Javaslatok

Az új adathalász támadás, amely a legjobbakat is átveri

2023.11.21.
Olvasási idő: 1 perc

A böngésző a böngészőben (browser-in-the-browser, BitB) támadás egy viszonylag új adathalász technika. A támadás jelentősen eltér a hagyományostól, ahol a felhasználót egy olyan hamis weboldalra irányítják át, amely a legitim weboldal látszatát kelti.

A BitB az egyszeri bejelentkezés technológiáját (SSO) használja ki, amellyel ráveszik a felhasználókat, hogy az űrlapon jelentkezzenek be a meglévő Google, Facebook vagy Microsoft fiókjaikkal. Így a felhasználó az eredeti weboldalon marad, a felugró ablakot azonban a támadó hozza létre.

A támadás azért is hatékony, mivel kihasználja a felhasználók jóhiszeműségét, hiszen a legtöbben bíznak az SSO hitelesítési modellben. Miután pedig megadják adataikat a hamis felugró űrlapon, azok azonnal a támadó szerverére kerülnek, míg a felhasználót átirányítják a valódi weboldalra vagy hibaüzenetet jelenítenek meg.

Az első ilyen támadást egy mr.d0x néven ismert biztonsági kutató fedezte fel 2022 áprilisában. Azóta a hackerek előszeretettel használják a technikát: legutóbb például a Steam tartalomtovábbító és -kezelő rendszert vették célba, amely során 100 000 és 300 000 dollár közötti összegnek kelt lába.

Hogyan védekezz a BitB támadás ellen?

Az adathalász technika számos hagyományos biztonsági intézkedést képes megkerülni, és még az éber felhasználókat is megtévesztheti. Van azonban néhány lépést, amellyel csökkentheted az esélyét annak, hogy adathalászok áldozatává válj:

  1. Próbáld meg átméretezni a böngészőablakot. Ha ez nem sikerül, akkor valószínűleg egy hamis felugró ablakról van szó.
  2. Figyelj a felugró ablak részleteire, például a megjelenésére vagy viselkedésére. Ha valami szokatlannak tűnik, azonnal zárd be az ablakot és jelentsd azt.
  3. Használj biztonságra összpontosító böngészőbővítményt, hiszen az képes automatikusan felismerni és blokkolni az ilyen adathalász kísérleteket.
  4. Frissítsd a böngésződet, és tartsd azt naprakészen a legújabb biztonsági javításokkal.
  5. Minden esetben használj kétfaktoros hitelesítést (2FA), amely kétféle azonosítást igényel az adatok eléréshez.

Forrás

Érdekelhet még: Újabb kórházat támadtak meg a hackerek, 10 bitcoint követelnek

Fanny

A kriptovaluták iránti érdeklődésem 2020-ban kezdődött – azóta nem tudok szabadulni tőlük. Mélyen beleástam magam a témába, folyamatosan követem a legújabb fejleményeket és kutatom, hogyan formálhatja át mindennapi életünket a blokklánc technológia.

Legfrissebb hírek

megújul a cipzár

100 év után megújul a cipzár

100 év után új korszak kezdődik: forradalmi újítást kap a cipzár. Több mint egy évszázada változatlan formában működik a cipzár: két egymásba kapcsolódó fogsor, egy húzószár, és mindezt kétoldalt egy szövetcsík rögzíti
spacex

A SpaceX az USA új rakétapajzsát tervezi

A politikai ígéretek ritkán érik el a csillagokat – kivéve, ha Elon Musk is szerepel a történetben… Elon Musk cége, a SpaceX közel áll ahhoz, hogy elnyerje az amerikai kormány több milliárd
csokitorta

Miért a csokitorta a legjobb tanár a közgazdaságtanban?

Ha a gazdaságról beszélünk, legtöbben számokra, grafikonokra és GDP-adatokra gondolunk. De van egy közgazdasági iskola, amely szerint a gazdaságot nem táblázatokból lehet megérteni, hanem az emberekből vagy például egy csokitorta receptjéből. Ez
Ai poltikai kampány

Ezt a kampányt már nem az emberek írják

A magyar politikai kampányt ma már a mesterséges intelligencia formálja. Az új korszak: amikor a politika már nem emberi kézben van Az elmúlt néhány évben Magyarországon is elkezdődött egy csendes, de alapjaiban