PCWorld报道称,黑客正越来越多地使用浏览器套浏览器攻击手段,通过精心伪造的虚假浏览器窗口窃取Facebook登录凭证。
Facebook庞大且多样化的用户群使其成为主要攻击目标,攻击者利用垃圾邮件和短信诱骗受害者访问以假乱真的虚假登录页面。用户可通过尝试拖动虚假浏览器的标题栏来检测此类攻击,并应通过单独登录的方式验证真实性,以避免凭证被盗。
如果你还在使用Facebook,那我猜你的年纪应该大到还记得在电影院里看约翰·韦恩(John Wayne)电影的日子。尽管如此,它对于黑客和数字窃贼来说仍然是一个相当诱人的目标。他们正在使用一种你应该了解的技术,即使你与这个充斥着垃圾信息的Facebook地狱景观的唯一互动是通过你的亲戚——那就是浏览器套浏览器攻击。
浏览器套浏览器攻击(通常简称为BITB)是一个旧想法,但被赋予了新的花样。你会得到一个冒充真实页面的虚假页面——这没什么新鲜的,对吧?只要你看到浏览器中的网址是正确的(仔细检查是否有相似网址,例如“faceloook.com”),你就是安全的。而BITB攻击不仅创建虚假页面,还在页面周围创建虚假的浏览器元素,包括地址栏中看起来合法的网址。它简单、隐蔽且有效。
安全供应商Trellix发布的一份新报告表明,这类浏览器套浏览器攻击正在增加,特别是针对Facebook用户。诱饵来自常见渠道,即垃圾邮件或短信,声称账户有问题或存在其他安全问题,但点击虚假(但看起来合法)的网址会将你引导至一个使用BITB渲染技巧的定制页面。加入验证码步骤可能会让用户放松警惕,然后一个虚假的登录页面就足以窃取用户名和密码。
Facebook之所以成为如此诱人的目标,是因为其海量用户——根据某些数据,其日活跃用户超过20亿。而且其中许多人,嗯,技术敏锐度稍显不足。因此,他们不仅更有可能点击网络钓鱼邮件中的链接并被浏览器套浏览器伎俩所欺骗,而且更有可能重复使用登录密码。这将使得一次成功的网络钓鱼攻击,其旨在窃取身份信息的目的变得更加危险。
正如Bleeping Computer所指出的,你可以通过尝试与内部虚假浏览器交互来识别浏览器套浏览器攻击。如果你无法点击并拖动标题栏,那是一个明显的破绽。一如既往,通过单独的窗口、浏览器或设备登录,而不是点击链接,是快速验证令人担忧的邮件真实性的好方法。
