Internetom otriasa nový druh phishingového útoku. Nachytať môže aj skúsených používateľov!
Nový phishingový útok Browser In The Browser je mimoriadne pokročilý druh útoku, na ktorý nemusia prísť ani skúsení používatelia.
Čoraz viac ľudí presúva svoju aktivitu do online priestoru. Na celom procese digitalizácie sa priživujú aj rôzne nekalé praktiky. Techniky hackerov sú čoraz viac prešpekulované a ich detekcia je každým dňom o čosi náročnejšia. Príkladom je aj nový druh phishingu, na ktorý upozornil aj Národný bezpečnostný úrad na svojom Facebooku.
Browser In The Browser
Tento nový druh útoku dostal pomenovanie Browser In The Browser (BITB) a svojim názvom úplne popisuje miesto pôsobenia tohto útoku. Phishingové útoky vedia pomýliť aj skúseného používateľa, pretože ich dizajn sa takmer nedá rozoznať od originálnej stránky. Dnešná rýchla doba nám málokedy dovoľuje detailné overovanie stránky a aj preto sú phishingové útoky tak populárne.
🎣👀 Útočníci využívajú nový druh phishingu. Je nenápadný a podľahnúť mu môžu aj skúsenejší používatelia. Ako spoznáze BITB phishing? 👉🏼 https://t.co/ciYLqGA6yR#phishing #bitb #login pic.twitter.com/SqCx1LsG60
— National Security Authority (@NSA_Slovakia) April 22, 2022
Inak tomu nie je ani pri BITB útoku. Tento druh útoku využíva situácie, kedy sa do svojho účtu prihlasujete cez nové okno. BITB útok detailne skopíruje dizajn daného okna a vy sa tak s pokojom prihlásite do svojho účtu. Takéto okno vie od vás vyžadovať aj dvojfázové overenie, čiže útočník získa kompletný prístup k vášmu účtu.
Ako rozpoznať tento útok?
BITB je mimoriadne pokročilý útok, pretože pri kopírovaní dizajnu vie získať aj HTTPS pripojenie (zelený zámok), ktorým sa mnohí riadia najmä pri zadávaní údajov. toto zabezpečené pripojenie je ale samozrejme falošné. Viete to rozpoznať tak, že na znak zeleného zámku sa nedá kliknúť, pretože ide iba o vizuálny prvok.
Neprehliadnite
Najväčší poznávací prvok tohto nového útoku je samotné okno a jeho rozloženie. Pri skutočnom okne viete dané okno presúvať aj mimo plochy prehliadača a jeho existenciu uvidíte aj v paneli úloh, kde uvidíte dve okná prehliadača. Pri podvodnom okne sa v skutočnosti neotvorí žiadne ďalšie okno a samotné podvodné okno nebudete vedieť presunúť mimo plochy prehliadača (pretože je jeho súčasťou).
Posledným odporúčaním je také všeobecné pravidlo nielen pri phishingu. Vždy si všímajte dizajn stránky, prípadné rozdiely oproti tomu, ako dané okno alebo danú stránku poznáte. Rozpoznávacím znakom vie byť napríklad aj lámavá slovenčina, s ktorou majú prekladače väčšinou problémy.
Preto si najmä pri zadávaní rôznych citlivých údajov dávajte pozor. V prípade noviniek ohľadom tohto nového druhu útoku vás budeme informovať.
Komentáre