لصوص تسجيل الدخول إلى فيسبوك يستخدمون خدعة المتصفح داخل المتصفح
في الأشهر الستة الماضية، اعتمد القراصنة بشكل متزايد على طريقة المتصفح داخل المتصفح (BitB) لخداع المستخدمين لتقديم بيانات اعتماد حساباتهم على فيسبوك.
تم تطوير تقنية التصيد BitB بواسطة الباحث الأمني mr.d0x في عام 2022. بعد ذلك، تبناها المجرمون الإلكترونيون في هجمات تستهدف خدمات الإنترنت المختلفة، بما في ذلك فيسبوك وستيم.
تشير أبحاث Trellix إلى أن المهاجمين يسرقون حسابات فيسبوك لنشر الاحتيالات، وجمع البيانات الشخصية، أو ارتكاب الاحتيال الهوية. مع وجود أكثر من ثلاثة مليارات مستخدم نشط، لا يزال الشبكة الاجتماعية هدفًا رئيسيًا للمحتالين.
في هجوم BitB، يتم تقديم المستخدمين الذين يزورون صفحات ويب تسيطر عليها المهاجمون مع نافذة منبثقة مزيفة تحتوي على نموذج تسجيل الدخول.
تُنفذ النافذة المنبثقة باستخدام iframe تحاكي واجهة المصادقة للمنصات الشرعية ويمكن تخصيصها مع عنوان نافذة وURL مما يجعل الخداع أكثر صعوبة في الاكتشاف.
وفقًا لتقرير Trellix، تستهدف الحملات الأخيرة للتصيد الاحتيالي المستخدمين على فيسبوك من خلال انتحال صفة شركات قانونية تدعي انتهاك حقوق الطبع والنشر، مهددة بتعليق الحساب الوشيك، أو إشعارات أمان ميتا حول تسجيلات الدخول غير المصرح بها.
لتجنب الكشف وزيادة الإحساس بالشرعية، أضاف المجرمون الإلكترونيون روابط مختصرة وصفحات CAPTCHA مزيفة من ميتا.
في المرحلة النهائية من الهجوم، يتم دفع الضحايا لتسجيل الدخول من خلال إدخال بيانات اعتماد فيسبوك الخاصة بهم في نافذة منبثقة مزيفة.

في الوقت نفسه، اكتشفت Trellix عددًا كبيرًا من صفحات التصيد المستضافة على منصات سحابية شرعية مثل Netlify وVercel، والتي تحاكي بوابة خصوصية ميتا، مما يوجه المستخدمين إلى صفحات متنكرة كاستمارات استئناف تجمع المعلومات الشخصية.

تشكل هذه الحملات تطورًا كبيرًا مقارنةً بحملات التصيد الاحتيالي التقليدية على فيسبوك التي يلاحظها الباحثون الأمنيون عادة.
تقول Trellix: "التحول الرئيسي يكمن في إساءة استخدام البنية التحتية الموثوقة، باستخدام خدمات استضافة سحابية شرعية مثل Netlify وVercel، وروابط مختصرة لتجاوز المرشحات الأمنية التقليدية وإعطاء شعور زائف بالأمان لصفحات التصيد الاحتيالي."
"الأهم من ذلك، يمثل ظهور تقنية المتصفح داخل المتصفح (BitB) تصعيدًا كبيرًا. من خلال إنشاء نافذة منبثقة مزيفة مخصصة داخل متصفح الضحية، تستفيد هذه الطريقة من معرفة المستخدم بتدفقات المصادقة، مما يجعل سرقة بيانات الاعتماد شبه مستحيلة للاكتشاف بصريًا."
كيفية الحماية من BitM
عندما يتلقى المستخدمون تنبيهات أمان تتعلق بالحساب أو إشعارات انتهاك، يجب عليهم دائمًا الانتقال إلى URL الرسمي في علامة تبويب منفصلة بدلاً من اتباع الروابط المضمنة أو الأزرار في البريد الإلكتروني نفسه.
عند الطلب لإدخال بيانات الاعتماد في نوافذ تسجيل الدخول المنبثقة، تحقق مما إذا كانت النافذة يمكن أن تتحرك خارج نافذة المتصفح. حيث ترتبط iframes، التي تعتبر ضرورية لخدعة BitB، بالنافذة الأساسية ولا يمكن سحبها خارجها.
التوصية العامة لحماية الوصول إلى حساباتك على الإنترنت هي تفعيل ميزة حماية المصادقة الثنائية. على الرغم من أنها ليست مضمونة، إلا أنها تضيف طبقة إضافية من الأمان ضد محاولات الاستيلاء على الحساب حتى لو تم اختراق بيانات الاعتماد.
Secrets Security Cheat Sheet: From Sprawl to Control
سواء كنت تقوم بتنظيف المفاتيح القديمة أو وضع حواجز لأكواد الذكاء الاصطناعي، يساعدك هذا الدليل في بناء الأمان لفريقك من البداية.
احصل على ورقة الغش وأزل التخمين من إدارة الأسرار.
التعليقات 0
سجل دخولك لإضافة تعليق
لا توجد تعليقات بعد. كن أول من يعلق!