Jedan od najčešće korištenih načina na koji kibernetički kriminalci pokušavaju ukrasti vaše podatke i osobne podatke je krađa identiteta.

Ali navikli smo na krađu identiteta i općenito znamo na što trebamo paziti. Tu dolazi do napada Browser-in-the-Browser. Dakle, što je napad Browser-in-the-Browser? I kako se možete obraniti od toga?

Što je napad preglednik u pregledniku?

Napad Browser-in-the-Browser (BiTB) simulira prozor za prijavu s lažnom domenom unutar prozora roditeljskog preglednika radi krađe vjerodajnica. Ova tehnika krađe identiteta prvenstveno iskorištava model provjere autentičnosti jedinstvene prijave kako bi prevarila korisnika da iskašljava osjetljive podatke, uglavnom njihove vjerodajnice za prijavu.

Što je autentifikacija s jednom prijavom?SSO Upit za prijavu

Kada se prijavite za novu uslugu ili novu web stranicu, ponekad postoji opcija da se prijavite povezivanjem vašeg računa kod Googlea, Applea i drugih usluga trećih strana umjesto da se ručno registrirate s adresom e-pošte i zaporka.

To se radi putem sustava provjere autentičnosti Single-Sign-On. Integracija funkcionalnosti jedinstvene prijave ili SSO-a gotovo je sveprisutna u web aplikacijama i to s dobrim razlogom.

instagram viewer

SSO olakšava bržu autentifikaciju i stvaranje računa korištenjem jedinstvenog skupa vjerodajnica za sve usluge i web-mjesta. Ne morate održavati zasebne skupove e-pošte i lozinki za svaku web stranicu na koju se morate prijaviti.

Proces prijave je jednostavan. Sve što trebate učiniti je odabrati uslugu treće strane na koju se želite prijaviti i kliknuti na Prijavite se dugme. Pojavit će se novi prozor preglednika gdje se prijavljujete sa svojim vjerodajnicama za tu uslugu treće strane; na primjer, Google. Nakon uspješne prijave i provjere vjerodajnica, kreira se vaš novi račun na stranici.

Lažni prozor za provjeru autentičnosti s jednom prijavom

Kada se korisnici registriraju na ugroženom web-mjestu, dobivaju lažni skočni prozor koji imitira izgled i dojam originalnog prozora za provjeru autentičnosti SSO-a. Sustav SSO autentifikacije postoji dovoljno dugo da se prosječni korisnik naviknuo na njega, eliminirajući sumnju.

Štoviše, naziv domene, sučelje i Indikator SSL certifikata može se lažirati s nekoliko redaka HTML-a i CSS-a kako bi se oponašao pravi prozor za prijavu.

Žrtva upisuje svoje akreditive ne trepnuvši okom i čim pogodi Unesi na svojoj tipkovnici poklanjaju svoj virtualni život i sve što je s njim povezano.

Kako se postavlja napad preglednika u pregledniku

Budući da se ova tehnika krađe identiteta vrti oko SSO autentifikacije, prva stvar koju kibernetički kriminalac treba potrebno je postaviti lažnu SSO provjeru autentičnosti na web-mjestu, a zatim natjerati cilj da dođe do zlonamjernog mjesto. Cilj se prijavljuje s lažnim SSO-om i njihove vjerodajnice pohranjuju se u bazu podataka napadača.

Iako u teoriji proces može ispasti kompliciran, u stvarnosti se svi ovi koraci mogu lako automatizirati putem okvira za krađu identiteta i predložaka web stranica. Istraživači sigurnosti već jesu objavljeni predlošci koji repliciraju Google, Facebook i Apple stranice za prijavu, ključ za BiTB napad.

Kako se zaštititi od napada preglednik u pregledniku

Oznaka lažne ili zlonamjerne web stranice ili skočnog prozora je njezin URL. Pažljivo pregledajte URL web-mjesta prije nego što u njega unesete bilo što osjetljivo. Češće nego ne, istekao ili nestao SSL certifikat (označeno precrtanim znakom lokota) ili zasjenjeni URL trebali bi biti dovoljan dokaz da otjeraju bilo kojeg korisnika sa stranice. Ipak, cyber kriminalci postaju sve pametniji i bolji u prikrivanju svega što može izazvati sumnju.

Iako provjera URL-a i SSL certifikata pomaže provjeriti autentičnost web-mjesta, BiTB napade je jako teško otkriti samo iz njihovog URL-a jer su dobro maskirani. Dakle, uvijek biste trebali ići ekstra milju provjerite je li stranica sigurna jer je vaša sigurnost uvijek najvažnija.

Evo nekoliko stvari koje trebate provjeriti da biste se zaštitili od napada preglednik u pregledniku:

  • Provjerite je li skočni prozor za prijavu zaštićen unutar preglednika. Lažni prozor za prijavu zapravo nije pravi prozor preglednika; radije se radi o simulaciji konstruiranoj s HTML-om i CSS-om, tako da u trenutku kada je izvučete iz prostora zaslona preglednika, podaci bi trebali nestati. Ako uopće ne možete povući prozor za prijavu iz glavnog prozora preglednika, također je znak da ste na zlonamjernom web-mjestu.
  • Koristite upravitelje lozinki. Budući da prozor za krađu identiteta nije pravi prozor preglednika, neće ga otkriti nijedan upravitelj zaporki s uključenim automatskim dovršavanjem. To upućuje na prisutnost zlonamjerne namjere i pomaže vam razlikovati lažni skočni prozor od stvarnog. Svakako biste trebali provjeriti najbolji upravitelji lozinki za vaše uređaje.
  • U pravilu, nemojte kliknuti ni na jednu poveznicu koja vam je proslijeđena. I izbjegavajte upisivanje vjerodajnica na sumnjivim web stranicama. Ovo je osnovno pravilo za obranu ne samo od specifičnog phishing napada, već i od svih vrsta napada i tehnika. Pazite kome vjerujete.
  • Koristiti proširenja preglednika usmjerena na sigurnost. Oni bi vas trebali upozoriti kada postoji neposredna prijetnja. Na primjer, možete otkriti zlonamjerne iframe ugrađene instalirati proširenje koji vas otkriva i štiti od potencijalnih BiTB napada.

Sigurno pretražujte internet

Internet može biti zastrašujuće mjesto. Iako je kibernetički kriminal dilema bez kraja, ne morate se plašiti njome ako postavite ispravne sigurnosne mjere, imate dovoljno pameti i slijedite sve općenite najbolje prakse. Važno je da uvijek ostanete na oprezu; poznavanje najnovijih prijevara i tehnika hakiranja barem znači da ostajete ispred igre.