攻撃者は、近年でも特に目立ちにくく危険なフィッシング手法の一つを用いて、Facebookユーザーへの攻勢を強めています。Trellixのサイバーセキュリティ専門家は、ブラウザ環境内で認証ウィンドウを精巧に模倣する「Browser-in-the-Browser」(BitB)技術を利用したキャンペーンの急増を確認しました。この再燃は過去6か月で特に顕著で、主な目的は世界有数のソーシャルネットワークの認証情報を侵害することです。
BitB手法により、本物のポータルと見た目では区別できない偽のログイン画面を作成できます。侵害されたサイトを訪れると、被害者にはiframeで描画されたポップアップウィンドウが表示され、ウィンドウのヘッダーや偽装されたアドレスバーを含め、標準的な認証インターフェースを完璧に再現します。
これらの侵入の最終的な狙いはFacebookのログイン認証情報を流出させることで、流出後はスパムの拡散、偽情報の流布、個人データの収集に悪用されます。同プラットフォームは、30億を超えるアクティブアカウントという巨大なユーザー基盤を背景に、サイバー犯罪者にとって依然として魅力的な標的です。
顕著な傾向として、著作権侵害の疑いに関するストーリーを捏造する手口があります。被害者には法律事務所やMetaのセキュリティ部門を装った通知が届き、アカウント停止をちらつかせます。正当性を装うため、犯人は偽のCAPTCHAチャレンジを組み込み、URL短縮サービスを利用して要求が本物であるとユーザーに信じ込ませ、偽のウィンドウに認証情報を入力させます。
さらに、NetlifyやVercelといった信頼性の高いクラウドプラットフォーム上でもフィッシングページが確認されています。これらのページはMetaのプライバシーポータルを装い、偽の異議申し立てフォームの入力を促しますが、これは機密情報を収集するための導管として機能します。
この現代的な攻撃の波を特徴づけるのは、信頼されたインフラを戦略的に悪用している点です。人気のプラットフォーム上に有害なページをホスティングし、URL短縮サービスを用いることで、詐欺師はセキュリティフィルターを効果的に回避し、信頼性の外観を作り上げます。
Trellixによれば、BitB攻撃の危険性は、視覚的にはほぼ見分けがつかないことにあります。埋め込まれたウィンドウは現実をあまりに完璧に模倣するため、こうしたフォームにデータを入力するという日常的な行為そのものが、攻撃者の手により武器へと変わります。
これらのリスクを軽減するため、専門家は不審な通知内のリンクを避け、代わりに公式サイトへ手動でアクセスすることを推奨しています。さらに、ポップアップウィンドウの挙動を観察すべきです。ウィンドウをブラウザの枠外へドラッグできない場合、それは偽物である可能性が非常に高いといえます。二要素認証の導入は依然として不可欠な防御策であり、たとえデータが流出してもアカウントの乗っ取りを困難にします。
翻訳元: https://meterpreter.org/the-ghost-window-trellix-warns-of-perfect-facebook-phishing-traps/
