Jedným z najpoužívanejších spôsobov, ako sa počítačoví zločinci snažia ukradnúť vaše údaje a osobné informácie, je phishing.
Na phishing sme si však už zvykli a vo všeobecnosti vieme, na čo si dávať pozor. Tu prichádza útok typu Browser-in-the-Browser. Čo je teda útok typu Browser-in-the-Browser? A ako sa tomu dá brániť?
Čo je to útok typu prehliadač v prehliadači?
Útok Browser-in-the-Browser (BiTB) simuluje prihlasovacie okno so sfalšovanou doménou v nadradenom okne prehliadača s cieľom ukradnúť prihlasovacie údaje. Táto technika phishingu primárne využíva autentifikačný model Single Sign-On, aby prinútil používateľa vykašľať sa na citlivé informácie, najmä na ich prihlasovacie údaje.
Čo je autentifikácia Single Sign-On?
Keď sa zaregistrujete do novej služby alebo novej webovej stránky, niekedy existuje možnosť zaregistrovať sa pripojením vášho účet u Google, Apple a iných služieb tretích strán namiesto manuálnej registrácie pomocou e-mailovej adresy a heslo.
Robí sa to prostredníctvom autentifikačného systému Single-Sign-On. Integrácia funkcie Single Sign-On alebo SSO je vo webových aplikáciách takmer všadeprítomná a má na to dobrý dôvod.
Jednotné prihlásenie umožňuje rýchlejšie overenie a vytvorenie účtu pomocou jedinej sady poverení pre všetky služby a lokality. Nemusíte udržiavať samostatné súbory e-mailov a hesiel pre každú webovú stránku, na ktorú sa musíte prihlásiť.
Proces prihlásenia je jednoduchý. Všetko, čo musíte urobiť, je vybrať službu tretej strany, pomocou ktorej sa chcete prihlásiť, a kliknúť na Prihlásiť Se tlačidlo. Zobrazí sa nové okno prehliadača, kde sa prihlásite pomocou svojich poverení pre túto službu tretej strany; napríklad Google. Po úspešnom prihlásení a overení poverení sa vytvorí váš nový účet na stránke.
Sfalšované okno na overenie prihlásenia jedným prihlásením
Keď sa používatelia zaregistrujú na napadnutej stránke, zobrazí sa im falošné vyskakovacie okno, ktoré napodobňuje vzhľad a dojem skutočného okna autentifikácie SSO. Autentizačný systém SSO existuje dostatočne dlho na to, aby si naň bežný používateľ zvykol, čím sa eliminovalo podozrenie.
Okrem toho názov domény, rozhranie a Indikátor certifikátu SSL môže byť sfalšovaný niekoľkými riadkami HTML a CSS, aby sa napodobnilo skutočné okno výzvy na prihlásenie.
Obeť zadá svoje poverenia bez mihnutia oka a hneď, ako zasiahne Zadajte na svojej klávesnici rozdávajú svoj virtuálny život a všetko, čo je s ním spojené.
Ako je nastavený útok typu prehliadač v prehliadači
Keďže táto technika phishingu sa točí okolo autentifikácie SSO, prvá vec, ktorú kyberzločinec potrebuje urobiť, je nastaviť podvodnú autentifikáciu SSO na mieste a potom dosiahnuť, aby sa cieľ dostal na škodlivý stránky. Cieľ sa prihlási pomocou falošného SSO a jeho poverenia sú uložené v databáze útočníka.
Aj keď teoreticky môže tento proces vyzerať komplikovane, v skutočnosti sa všetky tieto kroky dajú ľahko automatizovať prostredníctvom phishingového rámca a šablón webových stránok. Bezpečnostní výskumníci to už urobili zverejnené šablóny ktoré replikujú prihlasovacie stránky Google, Facebook a Apple, kľúč k útoku BiTB.
Ako sa chrániť pred útokmi typu prehliadač v prehliadači
Signálom falošnej alebo škodlivej webovej stránky alebo kontextového okna je ich adresa URL. Pred vložením niečoho citlivého do webovej lokality dôkladne skontrolujte adresu URL. Častejšie ako ne, vypršala alebo chýba SSL certifikát (označené prerezaným znakom visiaceho zámku) alebo temná adresa URL by mali byť dostatočným dôkazom na to, aby odviedli každého používateľa z lokality. Kyberzločinci sú však stále múdrejší a lepší v zakrývaní všetkého, čo môže vyvolať podozrenie.
Zatiaľ čo kontrola adresy URL a certifikátu SSL pomáha overiť pravosť stránky, útoky BiTB je naozaj ťažké odhaliť len z ich adresy URL, pretože sú dobre maskované. Takže by ste mali vždy ísť o niečo navyše skontrolujte, či je stránka bezpečná pretože vaša bezpečnosť je vždy prvoradá.
Tu je niekoľko vecí, ktoré musíte skontrolovať, aby ste sa ochránili pred útokmi typu Browser-in-the-Browser:
- Skontrolujte, či sa kontextové okno prihlásenia nachádza v karanténe prehliadača. Podvodné prihlasovacie okno v skutočnosti nie je skutočným oknom prehliadača; ide skôr o simuláciu skonštruovanú pomocou HTML a CSS, takže v momente, keď ju vytiahnete z priestoru obrazovky prehliadača, dáta by mali zmiznúť. Ak sa vám vôbec nedarí vytiahnuť prihlasovacie okno z hlavného okna prehliadača, je to tiež znak toho, že ste na škodlivej stránke.
- Používajte správcov hesiel. Keďže phishingové okno nie je skutočným oknom prehliadača, nezistí ho žiadny správca hesiel so zapnutým automatickým dokončovaním. To naznačuje prítomnosť skrytých škodlivých úmyslov a pomáha vám rozlíšiť medzi falošným a skutočným kontextovým oknom. Určite by ste si mali pozrieť najlepších správcov hesiel pre vaše zariadenia.
- Spravidla platí, neklikajte na žiadny odkaz, ktorý vám bol preposlaný. A vyhnite sa zadávaniu prihlasovacích údajov na tienisté webové stránky. Toto je základné pravidlo, ako sa brániť nielen pred konkrétnym phishingovým útokom, ale aj pred všetkými druhmi útokov a techník. Dávajte si pozor, komu dôverujete.
- Použite rozšírenia prehliadača zamerané na bezpečnosť. Tie by vás mali upozorniť na bezprostrednú hrozbu. Môžete napríklad zistiť škodlivé vloženia prvkov iframe nainštalovať rozšírenie ktorý detekuje a chráni vás pred potenciálnymi útokmi BiTB.
Prehliadajte internet bezpečne
Internet môže byť strašidelné miesto. Aj keď je počítačová kriminalita nekonečnou dilemou, nemusíte sa jej zľaknúť, ak nastavíte správne bezpečnostné opatrenia, budete mať rozum a budete dodržiavať všetky všeobecné osvedčené postupy. Je dôležité, aby ste boli vždy ostražití; znalosť najnovších podvodov a hackerských techník aspoň znamená, že máte náskok pred hrou.