Wzrost liczby ataków typu „przeglądarka w przeglądarce”: podstawowe wskazówki dotyczące zachowania bezpieczeństwa

Wzrost liczby ataków typu „przeglądarka w przeglądarce”: podstawowe wskazówki dotyczące zachowania bezpieczeństwa

Ataki phishingowe zazwyczaj opierają się na wprowadzających w błąd adresach URL, ale innowacyjny atak typu „przeglądarka w przeglądarce” (BitB) skutecznie pokonuje to ograniczenie, co czyni go jedną z najbardziej podstępnych form phishingu. Zrozumienie, jak działa ten atak i jakie strategie obrony przed nim są kluczowe dla bezpieczeństwa w sieci.

Zrozumienie ataków typu „przeglądarka w przeglądarce”

Termin „przeglądarka w przeglądarce” oznacza technikę symulującą okno przeglądarki w standardowym środowisku przeglądania. Wykorzystując HTML i CSS, atakujący tworzą przekonujący, fałszywy interfejs przeglądarki, wyposażony w oszukańczy pasek adresu, który może odzwierciedlać prawdziwe adresy, takie jak accounts.google.com. Ten podstęp może łatwo wprowadzić użytkowników w błąd, prowadząc do nieświadomego podania poufnych danych logowania.

Ataki BitB są często wykorzystywane do przechwytywania prób logowania się za pośrednictwem serwisów społecznościowych, wykorzystując mechanizmy wyskakujących okienek, które można łatwo podrobić. Zamiast zmieniać cel ataku, ataki te utrzymują użytkownika w tym samym kontekście przeglądarki. Jednak w bardziej zaawansowanych atakach fałszywe okno może zostać rozszerzone do pełnego ekranu, co dodatkowo maskuje jego szkodliwe działanie.

Początkowo atak ten był jedynie prototypem, ale szybko przykuł uwagę cyberprzestępców. Niedawno został włączony do zestawów narzędzi phishing-as-a-service (Phaas), zwłaszcza do zestawu narzędzi Sneaky2FA, dzięki czemu stał się dostępny dla szerszego grona cyberprzestępców. Ta dostępność prawdopodobnie zwiększy częstotliwość ataków BitB na różnych platformach online, w tym na platformach gamingowych, takich jak Steam.

Choć na pierwszy rzut oka te ataki mogą być trudne do rozpoznania, nadal istnieją skuteczne środki, które możesz podjąć, aby się przed nimi zabezpieczyć. Poniżej przedstawiamy kilka kluczowych strategii, które pomogą Ci zachować czujność.

Identyfikacja oznak ataku BitB

Mimo że okno ataku BitB może wydawać się zaskakująco autentyczne, można je wykryć na podstawie kilku wskaźników:

  • Natychmiastowe pojawienie się: Fałszywy monit o zalogowanie często pojawia się zaraz po kliknięciu, natomiast prawdziwe okna logowania ładują się powoli.
  • Brak animacji: Prawdziwe okna pop-up zawierają animacje wejścia (chyba że są wyłączone), których zazwyczaj brakuje w atakach BitB.
  • Wskaźniki paska zadań: W systemie Windows rzeczywiste okna drugorzędne zmieniają ikonę przeglądarki na pasku zadań, aby sygnalizować aktywność wielu okien, podczas gdy BitB tego nie robi.
  • Szczegóły cienia: Prawdziwe okna mają efekt rzucanego cienia, nadający głębi, której może brakować w sztucznych oknach.
Ikona przeglądarki Opera ułożona na pasku zadań

Ponadto mniej zaawansowane ataki BitB mogą zawierać wyraźne nieścisłości w elementach wizualnych, np.nieprawidłowe czcionki lub projekty przycisków.

Interakcja z elementami okna w celu weryfikacji

Ataki te bazują na akceptacji przez użytkowników ich wierności wizualnej. Interakcja z elementami często może ujawnić atak BitB:

  • Przesuwanie okna: Spróbuj przeciągnąć podejrzane okno; prawidłowe okno podręczne zostanie przesunięte, ale okno BitB pozostanie nieruchome.
  • Interakcja z paskiem adresu: Spróbuj wejść w interakcję z paskiem adresu; prawidłowy pasek pozwoli na wprowadzenie tekstu, w przeciwieństwie do BitB.
  • Sprawdzanie ikony bezpieczeństwa: Kliknij ikonę kłódki. Oryginalny interfejs przeglądarki zapewni szczegóły bezpieczeństwa, których nie zapewni fałszywa wersja.
  • Zmiana fokusu: Kliknięcie na oryginalne okno powinno zmienić fokus z okna podręcznego; jeśli tak się nie stanie, jest to prawdopodobnie atak BitB.
Ikona kłódki w przeglądarce Opera

Unikanie metod logowania w postaci wyskakujących okienek

Technika logowania za pomocą wyskakujących okienek staje się coraz bardziej przestarzała, głównie ze względu na jej zależność od plików cookie stron trzecich oraz podatność na ataki typu BitB i man-in-the-middle. Współczesne praktyki preferują metody przekierowań, które zwiększają bezpieczeństwo. Niemniej jednak niektóre platformy, takie jak Pinterest, nadal korzystają z metod logowania za pomocą wyskakujących okienek, aby zminimalizować przerwy w odświeżaniu stron.

Logowanie do serwisu Pinterest za pomocą konta Google

Aby zminimalizować ryzyko związane z wyskakującymi okienkami, rozważ powstrzymanie się od logowania się za pośrednictwem kont osób trzecich lub, jeśli to konieczne, dokładnie sprawdź wyskakujące okienko przed podaniem jakichkolwiek informacji.

Wykorzystanie funkcji automatycznego wypełniania w celu bezpiecznego logowania

Korzystanie z funkcji autouzupełniania w przeglądarkach lub menedżerach haseł zapewnia wygodę i większe bezpieczeństwo. Funkcja autouzupełniania działa wyłącznie na autentycznych stronach logowania, co znacznie zmniejsza podatność na próby phishingu, w tym BitB.

Aby zapewnić optymalne bezpieczeństwo, rozważ inwestycję w dedykowany menedżer haseł, taki jak KeePass. Chociaż wbudowane opcje automatycznego uzupełniania w przeglądarce są akceptowalne, dedykowane narzędzia zazwyczaj oferują lepsze bezpieczeństwo przechowywania haseł.

Wdrażanie technik uwierzytelniania odpornych na phishing

Uwierzytelnianie dwuskładnikowe (2FA) znacząco wzmacnia obronę przed atakami phishingowymi. Jednak zaawansowane strategie phishingowe, takie jak BitB, mogą czasami przechytrzyć niektóre mechanizmy 2FA. Na przykład systemy 2FA oparte na jednorazowych hasłach (OTP) mogą zostać zhakowane przez BitB, umożliwiając atakującym dostęp do danych w momencie wprowadzania danych uwierzytelniających.

Bardziej zaawansowane opcje obejmują sprzętowe klucze bezpieczeństwa lub korzystanie z metod logowania bezhasłowego za pomocą kluczy dostępu. Rozwiązania uwierzytelniania dwuskładnikowego oparte na monitach zapewniają również skuteczną ochronę przed zaawansowanymi atakami phishingowymi, takimi jak BitB.

Chociaż ataki BitB wykorzystują głównie fałszywe okna logowania, czasami mogą one doprowadzić do całkowitego przejęcia kontroli nad ekranem, podobnie jak w przypadku scareware. Zawsze weryfikuj, klikając pasek adresu, gdy pojawi się prośba o podanie danych uwierzytelniających w dowolnym miejscu.

Źródło i obrazy

Powiązane artykuły:

HUNTR/X staje się viralem po występie „Golden” na paradzie Macy’s — fani domagają się występu w przerwie Super Bowl
Kompletny przewodnik po odblokowaniu Jaskini Goblinów w The Forge: Goblin King Quest

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *