Напоминаем, что всегда важно соблюдать правила сетевой безопасности и быть бдительными при использовании интернета. Лучше предупредить угрозу, чем столкнуться с ее последствиями!
Что такое атака «Браузер в браузере» (browser-in-the-browser)
Специалисты по информационной безопасности обратили внимание на возможности современных веб-технологий создавать страницы, которые позволяют воссоздавать любые элементы интерфейса — от цветов и форм до имитации динамических элементов. Это дает возможность создать копию любой страницы внутри собственной.
Такие интерфейсы часто встречаются при выборе опции входа через сервисы на различных сайтах. Например, кнопка "Войти через Госуслуги" или "Войти с помощью Mail.ru". Основываясь на этой технологии, злоумышленники могут регистрировать веб-страницы, имитируя известные сайты и предлагая жертвам привлекательный контент. Для получения доступа к функциям сайта пользователю предлагается войти с помощью учетной записи, допустим, Госуслуг. После ввода логина и пароля злоумышленник крадет ваши учетные данные.
Когда пользователь пытается войти через такую систему, появляется окно, которое выглядит как подлинное, с правильным адресом и элементами дизайна, и даже отображает правильные адреса при наведении курсора на элементы. Но ввод логина и пароля в таком окне приведет к отправке данных не на настоящий сервис, а на сервер злоумышленника.
Как понять, что окно ввода пароля поддельное?
Мошенническое окно аутентификации на первый взгляд неотличимо от настоящего, но определить подделку возможно. Подлинные окна аутентификации являются отдельными окнами браузера и могут свободно перемещаться по экрану, в отличие от фальшивых, которые ограничены пределами веб-страницы.
Чтобы проверить подлинность окна, можно свернуть браузер и посмотреть, останется ли окно аутентификации на месте, а также попытаться переместить его за пределы страницы. Если окно ведет себя необычно, скорее всего, это подделка.
🔸 Важно помнить, что реальный адрес страницы всегда остается неизменным!
Можно ли защититься проще?
Несмотря на сложность распознавания такой атаки человеком, современные технологии могут помочь в защите.
🔺Рекомендуется использовать менеджер паролей, который будет проверять подлинность адреса страницы.
🔺Следует установить защитное решение с антифишинговым модулем, которое также будет проверять URL-адреса.
Обратитесь к сотрудникам нашей компании, чтобы подобрать оптимальное программное решение для обеспечения высокого уровня вашей личной и корпоративной защиты!
Рекомендуем подписаться на наш телеграм канал!
Читайте также: