Умная тактика фишинга крадет ваши учетные данные аутентификации, когда вы входите в систему с помощью связанных учетных записей, таких как Google и Яндекс.
Одним из наиболее широко используемых способов, которым киберпреступники пытаются украсть ваши данные и личную информацию, является фишинг.
Но мы привыкли к фишингу и в целом знаем, на что обращать внимание. И вот тут возникает атака «браузер в браузере». Так что же такое атака «браузер в браузере»? И как вы можете защитить себя от этого?
Что такое атака «браузер в браузере»?
Атака «Browser-in-the-Browser» (BiTB, атака «браузер в браузер») имитирует окно входа с поддельным доменом в родительском окне браузера для кражи учетных данных. Этот метод фишинга в первую очередь использует модель аутентификации Единого входа, чтобы обмануть пользователя, и добыть у него конфиденциальную информацию, главным образом, его учетные данные.
Что такое проверка подлинности единого входа?
Когда вы регистрируетесь в новом сервисе или на новом веб-сайте, иногда есть возможность это сделать, подключив свою новую учетную запись к Google, Apple, Яндекс и другим сторонним службам вместо того, чтобы вводить адрес электронной почты и пароль.
Это делается с помощью системы аутентификации Single-Sign-On (SSO) или Единого входа. Интеграция функций единого входа практически вездесуща в веб-приложениях, и на то есть веские причины.
Единый вход облегчает и делает более простой проверку подлинности и создание учетных записей за счет использования единого набора учетных данных для всех служб и сайтов. Вам не нужно хранить отдельные наборы электронных писем и паролей для каждого веб-сайта, на который вы должны войти.
Процесс входа в систему прост. Все, что вам нужно сделать, это выбрать стороннюю службу, с помощью которой вы хотите войти в систему, и нажать кнопку «Зарегистрироваться». Появится новое окно браузера, в котором вы войдете в систему со своими учетными данными для этой сторонней службы; например, Google. После успешного входа в систему и проверки учетных данных создается новая учетная запись на сайте.
Поддельное окно проверки подлинности единого входа
Когда пользователи регистрируются на скомпрометированном сайте, им предоставляется поддельное всплывающее окно, которое имитирует внешний вид подлинного окна аутентификации единого входа. Система аутентификации SSO существует достаточно долго, чтобы средний пользователь привык к ней, и у него не возникло подозрений.
Кроме того, доменное имя, интерфейс и индикатор SSL-сертификата могут быть подделаны несколькими строками HTML и CSS, чтобы имитировать подлинное окно запроса входа..
Жертва вводит свои учетные данные, не моргнув глазом, и как только она нажимает Enter на клавиатуре - ее виртуальная жизнь и все, что с ней связано в руках у злоумышленников.
Как настраивается атака «браузер в браузере»
Поскольку этот метод фишинга вращается вокруг аутентификации единого входа, первое, что нужно сделать киберпреступнику, это настроить мошенническую аутентификацию единого входа на сайте, а затем заставить потенциальную цель «приземлиться» на вредоносный сайт. Целевой объект регистрируется с помощью поддельного единого входа, и его учетные данные хранятся в базе данных злоумышленника.
Хотя теоретически процесс может показаться сложным, на самом деле все эти шаги могут быть легко автоматизированы с помощью фишингового фреймворка и шаблонов веб-страниц. Исследователи безопасности уже опубликовали шаблоны, которые копируют страницы входа Google, Facebook и Apple, что является ключом к атаке BiTB.
Как защитить себя от атак «браузер в браузере»
Контрольным признаком поддельного или вредоносного веб-сайта или всплывающего окна является его URL-адрес. Внимательно изучите URL-адрес веб-сайта, прежде чем вводить в него что-либо конфиденциальное.
Чаще всего просроченный или отсутствующий SSL-сертификат (обозначаемый сокращенным знаком замка) или отличный от оригинального URL-адрес должны стать «триггерами» для более внимательного изучения веб-ресурса перед тем, как передавать ему конфиденциальную информацию. Тем не менее, киберпреступники становятся умнее и лучше скрывают все, что может вызвать подозрение у невнимательного пользователя.
В то время как проверка URL-адреса и SSL-сертификата помогает проверить подлинность сайта, атаки BiTB действительно трудно обнаружить только по их URL-адресу, поскольку они хорошо замаскированы. Таким образом, вы всегда должны трижды перепроверить, безопасен ли сайт, потому что ваша безопасность всегда имеет первостепенное значение. Проверить ресурс можно на портале VirusTotal, скопировав веб-адрес и введя ссылку в окно проверки.
Вот на что надо обязательно обращать внимание, чтобы защитить себя от атак Browser-in-the-Browser:
- Проверьте, находится ли всплывающее окно входа в «песочнице» в браузере. Мошенническое окно входа в систему на самом деле не является реальным окном браузера; скорее, это симуляция, построенная с использованием HTML и CSS, поэтому в тот момент, когда вы вытаскиваете ее из экранного пространства браузера, данные должны исчезнуть. Если вы вообще не можете перетащить окно входа из главного окна браузера, это также намек на то, что вы находитесь на вредоносном сайте.
- Используйте менеджеры паролей. Поскольку фишинговое окно не является реальным окном браузера, оно не будет обнаружено ни одним менеджером паролей со включенным автозаполнением. Это намекает на наличие скрытого злого умысла и помогает вам различать поддельное всплывающее окно и реальное. Лучшее использовать локальные утилиты.
- Не нажимайте на любую ссылку, переадресованную вам. И избегайте ввода учетных данных на малоизвестных или подозрительных веб-сайтах. Это основное правило, чтобы защитить себя не только от конкретной фишинговой атаки, но и от всевозможных атак и методов. Будьте осторожны, и не доверяете в Интернете никому.
- Используйте расширения браузера, ориентированные на безопасность. Они должны предупреждать вас, когда есть неминуемая угроза. Например, чтобы обнаружить вредоносные встраивания iframe, вы можете установить расширение, которое обнаруживает и защищает вас от потенциальных атак BiTB.
Безопасный доступ к Интернету
Интернет довольно-таки страшное место. И хотя киберпреступность в Сети является бесконечной дилеммой, вам не нужно бояться ее, если вы устанавливаете правильные меры безопасности, уверены в своих действиях и следуете всем общим лучшим практикам защиты. Важно, чтобы вы всегда сохраняли бдительность.
Знание новейших методов мошенничества и взлома, по крайней мере, означает, что вы вооружены (знаниями), а значит защищены!
