ระวัง! แฮกเกอร์ใช้กลโกงใหม่ ขโมยล็อกอิน Facebook ด้วยหน้าต่างปลอมโดยใช้เทคนิค Browser-in-the-Browser (BitB)

เตือนภัยผู้ใช้ Facebook แฮกเกอร์หันมาใช้กลโกงใหม่ที่เรียกว่า Browser-in-the-Browser (BitB) เพื่อขโมยข้อมูลล็อกอิน โดยพบการโจมตีเพิ่มขึ้นอย่างชัดเจนในช่วง 6 เดือนที่ผ่านมา เทคนิคนี้คือการสร้าง หน้าต่างล็อกอินปลอม เด้งขึ้นมาในเว็บ ซึ่งหน้าตาเหมือนของจริงแทบแยกไม่ออก ทำให้ผู้ใช้หลงเชื่อและกรอกรหัสผ่านลงไปเอง นักวิจัยจากบริษัทความปลอดภัยไซเบอร์ Trellix ระบุว่า แฮกเกอร์จะแอบอ้างเป็นสำนักงานกฎหมาย แจ้งละเมิดลิขสิทธิ์การแจ้งเตือนว่าบัญชีจะถูกระงับหรือแจ้งเตือนความปลอดภัยจาก Meta เป้าหมายคือการขโมยบัญชี Facebook ไปใช้หลอกลวงผู้อื่น ขโมยข้อมูลส่วนตัว และสวมรอยตัวตน โดย Facebook ยังคงเป็นเป้าหมายหลัก เนื่องจากมีผู้ใช้งานมากกว่า 3 พันล้านบัญชี ที่น่ากังวลคือ แฮกเกอร์เริ่มนำหน้าเว็บปลอมไปโฮสต์บนแพลตฟอร์มที่น่าเชื่อถือ เช่น Netlify และ Vercel รวมถึงใช้ลิงก์ย่อและหน้า CAPTCHA ปลอม เพื่อเพิ่มความแนบเนียนและหลบเลี่ยงระบบความปลอดภัย

วิธีป้องกันการโจมตีแบบ BitB
ผู้ใช้ควรเปิดใช้งาน ยืนยันตัวตนสองขั้นตอน (2FA) หากได้รับอีเมลแจ้งเตือนด้านความปลอดภัยหรือการละเมิด ควรเข้าเว็บไซต์ Facebook โดยตรง ผ่านทางการโดยพิมพ์ URL เองในแท็บใหม่ ไม่คลิกลิงก์จากอีเมลข้อความแจ้งเตือน
ผู้เชี่ยวชาญเตือนว่ากลโกง BitB เป็นการยกระดับฟิชชิงที่แนบเนียนมาก ผู้ใช้ควรเพิ่มความระมัดระวังเป็นพิเศษ

ที่มา bleepingcomputer.com