BezpečnosťSpravodajstvo
Dokážete si všimnúť rozdiel? BitB útok vytvára falošné stránky, ktoré sú presnou kópiou bezpečných portálov
Viacerí bezpečnostní experti sa zhodujú na tom, že sa phishing stáva až nebezpečne jednoduchým.
Hackeri v drvivej väčšine prípadov ťažia z našej nepozornosti. Jedným z typov kyberútoku s akým sa môžete stretnúť, je takzvaný BitB útok. Ide o vytvorenie falošnej stránky, ktorá má vyzerať rovnako ako tá, na ktorú sa pokúšate dostať.
Ak ste všímavý, takúto stránku môžete jednoducho odhaliť, teda aspoň zatiaľ. Buď sa nenačíta úplne, odrazu vyzerá trošku inak, alebo vám udrie do očí zvláštna URL adresa, vysvetľuje portál Android Police. Úlohou falošných webových stránok je presvedčiť vás, že svoje údaje dávate overenému a bezpečnému portálu. Útočník tak získava nielen prihlasovacie meno, ale aj heslo.
V súčasnosti tento druh útoku funguje na základe bezpečnostných protokolov Googlu, Microsoftu a Apple, ktoré zahŕňajú vyskakovacie okná. Falošná stránka vám vyskočí v novom okne a ak nenaberiete podozrenie z iného dizajnu, samotná URL adresa vám rýchlo ukáže, že niečo nie je v poriadku.
Medzi prihlasovacie služby sa radí napríklad Google Sign-In, ktorá funguje v prehliadačoch Chrome. Keď sa vám objaví vyskakovacie okno, ukáže sa vám URL adresa Googlu. To je v poriadku a malo by to byť zárukou, že sa prihlasujete na overený a bezpečný portál. BitB útok ale vytvára falošné prehliadacie okno, ktoré obsahuje všetky prvky, ktoré by ste našli v skutočnom prehliadači. Útočníci dokonca našli spôsob, ako falšovať URL adresu tak, aby pripomínala skutočný portál.
Na nerozoznanie od skutočnej stránky
Výskumník s pseudonymom mr.d0x tvrdí, že takýmto spôsobom by sa mohol phishing stať oveľa nebezpečnejším. Phishing je druh kyberútoku, počas ktorého sa útočník snaží dostať ku vašim prihlasovacím údajom buď zaznamenávaním klávesnice, alebo falošnými oknami, kde sami vložíte prihlasovacie údaje.
Neprehliadnite
Na to, aby mohol útočník začať BitB útok musí obeť navštíviť infikovanú stránku. Následne stránka vytvorí vyskakovacie okno, ktoré bude nerozoznateľné od pravej stránky. Človek sa môže veľmi jednoducho stať obeťou takéhoto útoku, ale experti tvrdia, že aj tento prístup má svoje limity. Ak používate nástroje pre ukladanie hesiel, môžete si všimnúť, že do falošného okna systém nevyplní prihlasovacie údaje. Takéto programy totiž vidia, že falošné okno nie je súčasťou prehliadača.
Tento spôsob útoku sa môže šíriť aj prostredníctvom internetových reklám. Ako vysvetľuje mr.d0x, zlá reklama môže viesť k vytvoreniu BitB útoku, informuje The Register.
I published a blog article detailing a phishing technique I called Browser in the Browser (BITB) Attack. It's very simple but can be very effective. I also published templates on my Github feel free to test them out.https://t.co/EKArJoaMp7 pic.twitter.com/Z0weuhKCmW
— mr.d0x (@mrd0x) March 15, 2022
„Nebezpečný kód sa môže šíriť cez reklamy, ktoré vo väčšine prípadov nie sú dostatočne zabezpečené. To znamená, že sa môže vytvoriť falošné prihlasovacie okno aj na pôvodnej stránke, do ktorého nevedomky vložíte svoje prihlasovacie údaje,“ vysvetľuje mr.d0x.
Lenže ako sa nestať obeťou takéhoto útoku? Opäť platia základné pravidlá bezpečnosti na internete. Neklikajte na podozrivé linky, ktoré vám prišli e-mailom, alebo v správe a nenavštevujte podozrivé stránky. Ak by ste si všimli, že niečo nie je v poriadku na portáli, ktorý ste už v minulosti bezpečne navštívili, treba si všetko skontrolovať ešte raz predtým, než do prehliadača zadáte svoje údaje.
