Ένας από τους πιο ευρέως χρησιμοποιούμενους τρόπους που οι εγκληματίες του κυβερνοχώρου προσπαθούν να κλέψουν τα δεδομένα και τις προσωπικές σας πληροφορίες είναι μέσω phishing.
Αλλά έχουμε συνηθίσει στο phishing και γενικά ξέρουμε τι πρέπει να προσέχουμε. Εκεί έρχεται μια επίθεση Browser-in-the-Browser. Λοιπόν, τι είναι μια επίθεση Browser-in-the-Browser; Και πώς μπορείτε να υπερασπιστείτε τον εαυτό σας από αυτό;
Τι είναι η επίθεση από το πρόγραμμα περιήγησης στο πρόγραμμα περιήγησης;
Μια επίθεση Browser-in-the-Browser (BiTB) προσομοιώνει ένα παράθυρο σύνδεσης με έναν πλαστό τομέα σε ένα γονικό παράθυρο του προγράμματος περιήγησης για την κλοπή διαπιστευτηρίων. Αυτή η τεχνική phishing εκμεταλλεύεται κυρίως το μοντέλο ελέγχου ταυτότητας Single Sign-On για να ξεγελάσει τον χρήστη ώστε να βήξει ευαίσθητες πληροφορίες, κυρίως τα διαπιστευτήρια σύνδεσής του.
Τι είναι ο έλεγχος ταυτότητας με μία μόνο σύνδεση;
Όταν εγγράφεστε για μια νέα υπηρεσία ή έναν νέο ιστότοπο, μερικές φορές, υπάρχει η επιλογή να εγγραφείτε συνδέοντας το δικό σας λογαριασμό με την Google, την Apple και άλλες υπηρεσίες τρίτων, αντί να εγγραφείτε μη αυτόματα με μια διεύθυνση email και Κωδικός πρόσβασης.
Αυτό γίνεται μέσω του συστήματος ελέγχου ταυτότητας Single-Sign-On. Η ενσωμάτωση της λειτουργικότητας Single Sign-On, ή SSO, είναι σχεδόν πανταχού παρούσα στις εφαρμογές Ιστού και δικαιολογημένα.
Το SSO διευκολύνει τον ταχύτερο έλεγχο ταυτότητας και δημιουργία λογαριασμού χρησιμοποιώντας ένα μοναδικό σύνολο διαπιστευτηρίων για όλες τις υπηρεσίες και τους ιστότοπους. Δεν χρειάζεται να διατηρείτε ξεχωριστά σετ email και κωδικών πρόσβασης για κάθε ιστότοπο στον οποίο πρέπει να συνδεθείτε.
Η διαδικασία σύνδεσης είναι απλή. Το μόνο που έχετε να κάνετε είναι να επιλέξετε την υπηρεσία τρίτου μέρους με την οποία θέλετε να συνδεθείτε και να κάνετε κλικ στο Εγγραφείτε κουμπί. Θα εμφανιστεί ένα νέο παράθυρο του προγράμματος περιήγησης όπου συνδέεστε με τα διαπιστευτήριά σας για αυτήν την υπηρεσία τρίτου μέρους. για παράδειγμα, Google. Αφού η σύνδεση είναι επιτυχής και επαληθευτούν τα διαπιστευτήρια, δημιουργείται ο νέος λογαριασμός σας στον ιστότοπο.
Παραπλανητικό παράθυρο ελέγχου ταυτότητας μίας σύνδεσης
Όταν οι χρήστες εγγράφονται σε έναν παραβιασμένο ιστότοπο, εμφανίζονται με ένα ψεύτικο αναδυόμενο παράθυρο που μιμείται την εμφάνιση και την αίσθηση ενός γνήσιου παραθύρου ελέγχου ταυτότητας SSO. Το σύστημα ελέγχου ταυτότητας SSO υπάρχει εδώ και αρκετό καιρό που ένας μέσος χρήστης το έχει συνηθίσει, εξαλείφοντας τις υποψίες.
Επιπλέον, το όνομα τομέα, η διεπαφή και Ένδειξη πιστοποιητικού SSL μπορεί να πλαστογραφηθεί με μερικές γραμμές HTML και CSS για να μιμηθεί ένα γνήσιο παράθυρο προτροπής σύνδεσης.
Το θύμα πληκτρολογεί τα διαπιστευτήριά του χωρίς να χτυπάει το μάτι, και μόλις χτυπήσει Εισαγω στο πληκτρολόγιό τους, χαρίζουν την εικονική τους ζωή και ό, τι συνδέεται με αυτήν.
Πώς ρυθμίζεται μια επίθεση από το πρόγραμμα περιήγησης στο πρόγραμμα περιήγησης
Δεδομένου ότι αυτή η τεχνική phishing περιστρέφεται γύρω από τον έλεγχο ταυτότητας SSO, το πρώτο πράγμα που χρειάζεται ο κυβερνοεγκληματίας πρέπει να ρυθμίσετε έναν δόλιο έλεγχο ταυτότητας SSO στον ιστότοπο και, στη συνέχεια, να φέρετε τον στόχο να προσγειωθεί στο κακόβουλο ιστοσελίδα. Ο στόχος εγγράφεται με το ψεύτικο SSO και τα διαπιστευτήριά του αποθηκεύονται στη βάση δεδομένων του εισβολέα.
Ενώ, θεωρητικά, η διαδικασία μπορεί να είναι πολύπλοκη, στην πραγματικότητα, όλα αυτά τα βήματα μπορούν εύκολα να αυτοματοποιηθούν μέσω ενός πλαισίου ηλεκτρονικού ψαρέματος και προτύπων ιστοσελίδων. Οι ερευνητές ασφάλειας έχουν ήδη δημοσιευμένα πρότυπα που αντιγράφουν τις σελίδες σύνδεσης Google, Facebook και Apple, το κλειδί για μια επίθεση BiTB.
Πώς να προστατεύσετε τον εαυτό σας από επιθέσεις προγράμματος περιήγησης στο πρόγραμμα περιήγησης
Ένα ενδεικτικό σημάδι ενός ψεύτικου ή κακόβουλου ιστότοπου ή ενός αναδυόμενου παραθύρου είναι το URL του. Επιθεωρήστε προσεκτικά τη διεύθυνση URL ενός ιστότοπου προτού εισαγάγετε οτιδήποτε ευαίσθητο σε αυτόν. Τις περισσότερες φορές, ένα ληγμένο ή χαμένο Πιστοποιητικό SSL (που υποδηλώνεται με μια κομμένη πινακίδα του λουκέτου) ή μια σκιερή διεύθυνση URL θα πρέπει να είναι αρκετά στοιχεία για να απομακρύνουν οποιονδήποτε χρήστη από τον ιστότοπο. Ωστόσο, οι εγκληματίες του κυβερνοχώρου γίνονται πιο έξυπνοι και καλύτεροι στο να συγκαλύπτουν οτιδήποτε μπορεί να εγείρει υποψίες.
Ενώ ο έλεγχος της διεύθυνσης URL και του πιστοποιητικού SSL βοηθά στην επαλήθευση της αυθεντικότητας ενός ιστότοπου, οι επιθέσεις BiTB είναι πραγματικά δύσκολο να εντοπιστούν μόνο από τη διεύθυνση URL τους, καθώς είναι καλά καλυμμένες. Έτσι, θα πρέπει πάντα να πηγαίνετε το επιπλέον μίλι σε ελέγξτε εάν ένας ιστότοπος είναι ασφαλής γιατί η ασφάλειά σας είναι πάντα πρωταρχική.
Ακολουθούν μερικά πράγματα που πρέπει να ελέγξετε για να προστατευτείτε από επιθέσεις Browser-in-the-Browser:
- Ελέγξτε εάν το αναδυόμενο παράθυρο σύνδεσης βρίσκεται σε sandbox στο πρόγραμμα περιήγησης. Ένα παράνομο παράθυρο σύνδεσης δεν είναι στην πραγματικότητα ένα πραγματικό παράθυρο του προγράμματος περιήγησης. Είναι μάλλον μια προσομοίωση κατασκευασμένη με HTML και CSS, οπότε τη στιγμή που θα την αποσύρετε από τον χώρο της οθόνης του προγράμματος περιήγησης, τα δεδομένα θα πρέπει να εξαφανιστούν. Εάν δεν μπορείτε να σύρετε καθόλου το παράθυρο σύνδεσης από το κύριο παράθυρο του προγράμματος περιήγησης, είναι επίσης ένα δώρο ότι βρίσκεστε σε κακόβουλο ιστότοπο.
- Χρησιμοποιήστε διαχειριστές κωδικών πρόσβασης. Δεδομένου ότι το παράθυρο phishing δεν είναι πραγματικό παράθυρο του προγράμματος περιήγησης, δεν θα εντοπιστεί από κανέναν διαχειριστή κωδικών πρόσβασης με ενεργοποιημένη την αυτόματη συμπλήρωση. Αυτό υποδηλώνει την ύπαρξη υποκείμενης κακόβουλης πρόθεσης και σας βοηθά να διακρίνετε ανάμεσα σε ένα ψεύτικο αναδυόμενο παράθυρο και ένα πραγματικό. Θα πρέπει οπωσδήποτε να ελέγξετε το καλύτεροι διαχειριστές κωδικών πρόσβασης για τις συσκευές σας.
- Κατά κανόνα, μην κάνετε κλικ σε κανένα σύνδεσμο που σας έχει προωθηθεί. Και αποφύγετε να πληκτρολογείτε διαπιστευτήρια σε σκιερούς ιστότοπους. Αυτός είναι ο βασικός κανόνας για να υπερασπιστείτε τον εαυτό σας όχι μόνο από μια συγκεκριμένη επίθεση phishing αλλά από κάθε είδους επιθέσεις και τεχνικές. Πρόσεχε ποιον εμπιστεύεσαι.
- Χρήση επεκτάσεις προγράμματος περιήγησης εστιασμένες στην ασφάλεια. Αυτά πρέπει να σας ειδοποιούν όταν υπάρχει επικείμενη απειλή. Για παράδειγμα, για να εντοπίσετε κακόβουλες ενσωματώσεις iframe, μπορείτε εγκαταστήστε μια επέκταση που εντοπίζει και σας προστατεύει από πιθανές επιθέσεις BiTB.
Περιηγηθείτε στο Διαδίκτυο με ασφάλεια
Το Διαδίκτυο μπορεί να είναι ένα τρομακτικό μέρος. Ενώ το έγκλημα στον κυβερνοχώρο είναι ένα δίλημμα που δεν τελειώνει ποτέ, δεν χρειάζεται να τρομοκρατηθείτε από αυτό εάν ρυθμίσετε τα σωστά μέτρα ασφαλείας, έχετε το μυαλό σας για εσάς και ακολουθήσετε όλες τις γενικές βέλτιστες πρακτικές. Είναι σημαντικό να παραμένετε πάντα σε εγρήγορση. Το να γνωρίζεις τις πιο πρόσφατες απάτες και τεχνικές hacking σημαίνει τουλάχιστον ότι είσαι μπροστά στο παιχνίδι.
