แฮกเกอร์ใช้กลยุทธ์ Browser-in-the-browser หลอกผู้ใช้ Facebook และขโมยข้อมูลล็อกอิน

ผู้ใช้ Facebook กำลังตกเป็นเป้าหมายของเทคนิคฟิชชิ่งขั้นสูงที่สามารถหลีกเลี่ยงมาตรการความปลอดภัยแบบเดิมๆ ได้ โดยมีวัตถุประสงค์หลักคือการขโมยข้อมูลล็อกอินเพื่อยึดบัญชี, เผยแพร่การฉ้อโกง, ขโมยข้อมูลที่ละเอียดอ่อน และกระทำการฉ้อโกงข้อมูลประจำตัวในเครือข่ายของเหยื่อ การโจมตีนี้ใช้เทคนิค ‘Browser-in-the-Browser (BitB)’ เพื่อสร้างหน้าต่างล็อกอินปลอมที่ดูเหมือนจริงอย่างยิ่ง ยากที่จะแยกแยะออกจากหน้าต่างของจริง

Severity: สูง

System Impact:

• แพลตฟอร์ม Facebook
• บัญชีผู้ใช้ Facebook
• ข้อมูลรับรองผู้ใช้ (Login Credentials)
• ข้อมูลส่วนบุคคล
• เครือข่ายเหยื่อ (เพื่อการเผยแพร่การฉ้อโกงและขโมยข้อมูลประจำตัว)

Technical Attack Steps:

1. การส่งอีเมลฟิชชิ่ง: แฮกเกอร์ส่งอีเมลปลอมแปลงเป็นสำนักงานกฎหมาย โดยมีเนื้อหาเป็นประกาศทางกฎหมายปลอมเกี่ยวกับวิดีโอที่ละเมิดลิขสิทธิ์
2. การใช้ลิงก์อันตราย: อีเมลประกอบด้วยลิงก์ที่ถูกย่อ URL ซึ่งจะเปลี่ยนเส้นทางผู้ใช้ไปยังหน้า CAPTCHA ของ Meta ปลอม เพื่อเพิ่มความน่าเชื่อถือและหลบเลี่ยงการตรวจจับ
3. เทคนิค Browser-in-the-Browser (BitB): เมื่อผู้ใช้โต้ตอบกับหน้าปลอม จะปรากฏหน้าต่างป๊อปอัพล็อกอิน Facebook ปลอมที่สร้างขึ้นเองทั้งหมดในเบราว์เซอร์ของผู้ใช้ ทำให้ดูเหมือนหน้าต่างยืนยันตัวตนของจริง
4. การขโมยข้อมูลรับรอง: หน้าต่างป๊อปอัพปลอมนี้มี URL ของ Facebook ที่ถูกฮาร์ดโค้ดไว้ และถูกออกแบบมาเพื่อเก็บข้อมูลล็อกอินของผู้ใช้เมื่อมีการกรอกข้อมูล
5. การใช้แพลตฟอร์มคลาวด์ที่เชื่อถือได้: แฮกเกอร์โฮสต์หน้าฟิชชิ่งบนแพลตฟอร์มคลาวด์ที่น่าเชื่อถือ เช่น Netlify และ Vercel เพื่อใช้ชื่อเสียงของแพลตฟอร์มในการหลบเลี่ยงตัวกรองความปลอดภัย

Recommendations:

Short Term:

• ตรวจสอบ URL อย่างละเอียดก่อนคลิกลิงก์ใดๆ โดยเฉพาะเมื่อเป็นอีเมลที่ไม่คาดคิด หรือก่อนกรอกข้อมูลล็อกอินในหน้าต่างป๊อปอัพ
• ระมัดระวังอีเมลที่อ้างว่าเป็นจากองค์กรที่รู้จัก แต่มีเนื้อหาเร่งด่วนหรือน่าสงสัย
• หลีกเลี่ยงการคลิกลิงก์ที่น่าสงสัยและตรวจสอบแหล่งที่มาของอีเมลทุกครั้ง
• สังเกตความผิดปกติของหน้าต่างล็อกอิน เช่น URL ในป๊อปอัพที่ไม่ตรงกับโดเมนหลักของ Facebook

Long Term:

• ให้ความรู้และฝึกอบรมด้านความตระหนักรู้ด้านความปลอดภัยทางไซเบอร์อย่างสม่ำเสมอแก่ผู้ใช้ เพื่อให้เข้าใจเทคนิคฟิชชิ่งที่ซับซ้อน เช่น BitB
• เปิดใช้งานการยืนยันตัวตนแบบหลายปัจจัย (MFA/2FA) สำหรับบัญชีออนไลน์ทั้งหมด โดยเฉพาะบัญชีโซเชียลมีเดียและบริการที่มีความสำคัญ
• ใช้โซลูชันความปลอดภัยที่ทันสมัย เช่น ตัวกรองอีเมลขั้นสูงและโซลูชันตรวจจับและตอบสนองที่ปลายทาง (EDR)
• รายงานอีเมลฟิชชิ่งที่น่าสงสัยไปยังผู้ให้บริการแพลตฟอร์มหรือทีมรักษาความปลอดภัยขององค์กร

Source: https://cybersecuritynews.com/hackers-leverage-browser-in-the-browser-tactic/