Unul dintre cele mai utilizate modalități prin care infractorii cibernetici încearcă să vă fure datele și informațiile personale este prin phishing.
Dar ne-am obișnuit cu phishingul și, în general, știm la ce să ne uităm. Acolo intervine un atac Browser-in-the-Browser. Deci, ce este un atac Browser-in-the-Browser? Și cum te poți apăra de asta?
Ce este un atac browser-in-the-browser?
Un atac Browser-in-the-Browser (BiTB) simulează o fereastră de conectare cu un domeniu falsificat într-o fereastră de browser părinte pentru a fura acreditările. Această tehnică de phishing exploatează în primul rând modelul de autentificare Single Sign-On pentru a păcăli utilizatorul să obțină informații sensibile, în principal datele de conectare ale acestora.
Ce este autentificarea cu conectare unică?
Când vă înscrieți pentru un nou serviciu sau un site web nou, uneori, există o opțiune de a vă înscrie conectându-vă cont cu Google, Apple și alte servicii terțe, în loc să vă înscrieți manual cu o adresă de e-mail și parola.
Acest lucru se face prin sistemul de autentificare Single-Sign-On. Integrarea funcționalității Single Sign-On sau SSO este aproape omniprezentă în aplicațiile web și cu un motiv întemeiat.
SSO facilitează autentificarea și crearea mai rapidă a contului prin utilizarea unui set singular de acreditări pentru toate serviciile și site-urile. Nu trebuie să păstrați seturi separate de e-mailuri și parole pentru fiecare site web la care trebuie să vă conectați.
Procesul de conectare este simplu. Tot ce trebuie să faceți este să alegeți serviciul terță parte cu care doriți să vă conectați și să faceți clic pe Inscrie-te buton. Va apărea o nouă fereastră de browser în care vă conectați cu acreditările pentru acel serviciu terță parte; de exemplu, Google. După ce autentificarea a reușit, iar acreditările sunt verificate, noul tău cont pe site este creat.
Fereastra de autentificare cu conectare unică falsificată
Când utilizatorii se înscriu pe un site compromis, li se oferă un pop-up fals care imită aspectul unei ferestre de autentificare SSO autentică. Sistemul de autentificare SSO există suficient de mult încât un utilizator mediu s-a obișnuit cu el, eliminând suspiciunea.
În plus, numele de domeniu, interfața și Indicator de certificat SSL poate fi falsificat cu câteva linii de HTML și CSS pentru a imita o fereastră de autentificare autentică.
Victima își scrie acreditările fără să bată din ochi și de îndată ce lovește introduce pe tastatura lor, își oferă viața virtuală și tot ce este legat de ea.
Cum este configurat un atac browser-in-the-browser
Deoarece această tehnică de phishing se învârte în jurul autentificării SSO, primul lucru de care are nevoie criminalul cibernetic de făcut este să configurați o autentificare SSO frauduloasă pe site, apoi să faceți ținta să aterizeze pe malware site-ul. Ținta se înscrie cu SSO fals, iar acreditările lor sunt stocate în baza de date a atacatorului.
În timp ce, teoretic, procesul poate fi complicat, în realitate, toți acești pași pot fi automatizați cu ușurință printr-un cadru de phishing și șabloane de pagini web. Cercetătorii de securitate au făcut-o deja șabloane publicate care reproduc paginile de conectare Google, Facebook și Apple, cheia unui atac BiTB.
Cum să vă protejați de atacurile browser-in-the-browser
Un semn indispensabil al unui site web fals sau rău intenționat sau al unei ferestre pop-up este adresa URL a acestuia. Inspectați cu atenție adresa URL a unui site web înainte de a introduce ceva sensibil în el. Cel mai adesea, un expirat sau dispărut certificat SSL (indicată printr-un semn cu lacăt tăiat) sau o adresă URL umbrită ar trebui să fie suficiente dovezi pentru a îndepărta orice utilizator de site. Totuși, infractorii cibernetici devin din ce în ce mai deștepți și mai buni în a ascunde orice poate ridica suspiciuni.
În timp ce verificarea adresei URL și a certificatului SSL ajută la verificarea autenticității unui site, atacurile BiTB sunt foarte greu de detectat doar din URL-ul lor, deoarece sunt bine mascate. Așadar, ar trebui să faci întotdeauna eforturi suplimentare verificați dacă un site este securizat pentru că securitatea ta este întotdeauna primordială.
Iată câteva lucruri pe care trebuie să le verificați pentru a vă proteja de atacurile Browser-in-the-Browser:
- Verificați dacă fereastra pop-up de conectare este sandbox în browser. O fereastră de autentificare frauduloasă nu este de fapt o fereastră de browser reală; mai degrabă este o simulare construită cu HTML și CSS, așa că în momentul în care o scoateți din spațiul de ecran al browserului, datele ar trebui să dispară. Dacă nu puteți trage deloc fereastra de conectare din fereastra principală a browserului, înseamnă că vă aflați pe un site rău intenționat.
- Utilizați manageri de parole. Deoarece fereastra de phishing nu este o fereastră de browser reală, nu va fi detectată de niciun manager de parole cu completarea automată activată. Acest lucru indică prezența unei intenții rău intenționate și vă ajută să discerneți între un pop-up fals și unul real. Cu siguranță ar trebui să verificați cei mai buni manageri de parole pentru dispozitivele dvs.
- Ca regulă generală, nu faceți clic pe niciun link redirecționat către dvs. Și evitați să introduceți acreditările pe site-uri web duboase. Aceasta este regula de bază pentru a vă apăra nu doar de un anumit atac de phishing, ci de tot felul de atacuri și tehnici. Ai grija in cine ai incredere.
- Utilizare extensii de browser centrate pe securitate. Acestea ar trebui să vă avertizeze atunci când există o amenințare iminentă. De exemplu, pentru a detecta încorporarea iframe rău intenționată, puteți instalați o extensie care vă detectează și vă protejează de potențiale atacuri BiTB.
Navigați pe Internet în siguranță
Internetul poate fi un loc înfricoșător. În timp ce criminalitatea cibernetică este o dilemă fără sfârșit, nu trebuie să vă intimidați de ea dacă stabiliți măsurile de securitate potrivite, aveți inteligența despre dvs. și urmați toate cele mai bune practici generale. Este important să fii mereu vigilent; cunoașterea celor mai recente escrocherii și tehnici de hacking înseamnă cel puțin că rămâi înaintea jocului.