O Facebook continua sendo o playground favorito dos cibercriminosos. Para hackear sua conta, os cibercriminosos estão dobrando sua engenhosidade. Nos últimos meses, os hackers têm contado com uma nova tática de hacking que é “quase impossível de detectar”. Inclui uma janela de login falsa de “navegador dentro de um navegador” que permite extrair seus nomes de usuário e senhas em segundos.
O Facebook continua a ser o principal alvo dos cibercriminosos. Com mais de três bilhões de usuários ativos, a principal rede social do Meta continua um alvo essencial para hackers ansioso para espalhar golpes online. Ao atacar o Facebook, um cibercriminoso tem acesso garantido a um grande público.
Leia também: Um vírus está escondido em 75 anúncios do Facebook – eles afetaram “dezenas de milhares de usuários”
Uma estratégia hacker cada vez mais popular
Para obter o controle de uma conta do Facebook, os cibercriminosos têm recorrido nos últimos meses a uma nova estratégia de hacking, chamada “Browser-in-the-Browser”. Durante o segundo semestre do ano passado, os pesquisadores da Trellix registraram “um aumento acentuado nas tentativas de phishing no Facebook” explorando esta técnica.
Surgida em 2022 após descoberta de um pesquisador de segurança, a estratégia consiste em exibir uma janela de login falsa dentro da janela real do seu navegador. Esta janela fictícia foi projetada apenas para roubar nomes de usuário e senhas. Uma vez exfiltradas as informações de conexão, o invasor consegue se conectar à conta do Facebook como se fosse o proprietário, desde que a autenticação dupla não esteja ativada. Atualmente, o Meta impõe autenticação multifatorial exclusivamente em contas consideradas de alto risco, como as de jornalistas, ativistas de direitos humanos ou líderes políticos. Para outros, a autenticação de dois fatores continua a ser uma opção fortemente recomendada pela Meta e por todos os especialistas em segurança cibernética, mas não imposta até à data.
Leia também: Facebook e Instagram espionaram seu histórico de navegação durante meses
Uma janela falsa do Facebook na janela
O ataque cibernético começa com o recebimento de um e-mail, mensagem ou notificação que afirma vir da Meta ou de um escritório de advocacia especializado em direitos autorais. A mensagem contém um link para uma página de ” apelo “de “verificação” ou “centro de privacidade” chamado oficial. Muitas vezes, os hackers cuidam de encurtar endereço URL para enganar o internauta. O encurtador esconde um nome de domínio suspeito ou muito longo que revelaria as intenções dos hackers. Intrigada com a mensagem, a vítima tenderá a clicar no link. Ela então chega a uma página hospedada em uma infraestrutura legítima, disfarçada de portal oficial. Elementos específicos, como formulários CAPTCHA e logotipos oficiais, visam reforçar a aparência oficial do site.
A vantagem do ataque está primeiro “no abuso da infraestrutura confiável, no uso de serviços legítimos de hospedagem em nuvem, como Netlify e Vercel, e encurtadores de URL para contornar os filtros de segurança tradicionais e dar uma falsa sensação de segurança às páginas de phishing”explica o relatório Trellix.
É aí que começa o ataque “navegador dentro de um navegador”. Um script exibe uma janela de login do Facebook que se parece exatamente com uma janela pop-up do navegador nativo. Para o usuário, tudo parece normal. Tecnicamente, porém, isso não é não é uma janela real. Este é um quadro simples exibido dentro da página, que permanece vinculado à aba aberta e não pode ser movido para fora da janela do navegador. Resumindo, a janela parece uma janela real, mas na verdade não se comporta como é. Os hackers adicionam bordas, uma barra de título e um botão falso de fechar para fazer com que pareça um pop-up completamente inócuo. Isso é “praticamente indistinguível de uma janela real”.
O aparecimento desta técnica “representa uma grande escalada” no ambiente cibercriminoso. Ao criar “um falso pop-up de login personalizado no navegador da vítima, esse método aproveita a familiaridade do usuário com os fluxos de autenticação, tornando o roubo de credenciais quase impossível de detectar visualmente », Estimam os pesquisadores da Trellix.
Como os hackers bloqueiam seu acesso à sua conta do Facebook?
Se a vítima morder a isca, irá inserir os seus identificadores, nomeadamente endereço de e-mail ou número de telefone, e inserir as suas palavras-passe. As credenciais são imediatamente enviadas ao servidor do invasor, que pode então assumir o controle da conta para espalhar golpes, coletar dados pessoais ou até mesmo roubar sua identidade. Os danos causados por uma conta no Facebook podem ser consideráveis. Com as credenciais em mãos, os hackers começarão por alterar endereço de e-mail ou número de telefone vinculado à conta. Essa prática visa excluir o usuário da própria conta do Facebook.
“A ameaça de phishing no Facebook está se intensificando e se tornando extremamente sofisticada, indo muito além de links maliciosos simples e facilmente identificáveis”alertam os pesquisadores da Trellix.
Para se proteger contra ataques desse tipo, você deve adotar uma série de bons hábitos. No caso de alerta de “segurança”, “direitos autorais”, “conta bloqueada”, não clique no botão de e-mail ou mensagem. Abra uma nova guia e digite você mesmo o endereço oficial do Facebook. Se a mensagem realmente vier do Meta, o mesmo alerta aparecerá nas notificações da sua conta do Facebook.
Se uma janela de login aparecer repentinamente, tente arrastá-la para fora da página aberta. Uma janela pop-up real pode ser movido para fora da guiao que não é o caso de uma janela fictícia. Se for uma janela falsa, feche a aba e não forneça nenhuma informação. Além disso, antes de inserir seus identificadores, verifique sempre o endereço completo do site na barra do seu navegador. Desconfie de links que levam você a serviços como netlify.app, vercel.app ou URLs abreviados. Acima de tudo, reserve um tempo para configurar a autenticação de dois fatores em sua conta do Facebook. Essa precaução é capaz de bloquear grande parte dos ataques cibernéticos.
👉🏻 Acompanhe notícias de tecnologia em tempo real: adicione 01net às suas fontes no Google e assine nosso canal no WhatsApp.