Javaslatok

Az új adathalász támadás, amely a legjobbakat is átveri

2023.11.21.
Olvasási idő: 1 perc

A böngésző a böngészőben (browser-in-the-browser, BitB) támadás egy viszonylag új adathalász technika. A támadás jelentősen eltér a hagyományostól, ahol a felhasználót egy olyan hamis weboldalra irányítják át, amely a legitim weboldal látszatát kelti.

A BitB az egyszeri bejelentkezés technológiáját (SSO) használja ki, amellyel ráveszik a felhasználókat, hogy az űrlapon jelentkezzenek be a meglévő Google, Facebook vagy Microsoft fiókjaikkal. Így a felhasználó az eredeti weboldalon marad, a felugró ablakot azonban a támadó hozza létre.

A támadás azért is hatékony, mivel kihasználja a felhasználók jóhiszeműségét, hiszen a legtöbben bíznak az SSO hitelesítési modellben. Miután pedig megadják adataikat a hamis felugró űrlapon, azok azonnal a támadó szerverére kerülnek, míg a felhasználót átirányítják a valódi weboldalra vagy hibaüzenetet jelenítenek meg.

Az első ilyen támadást egy mr.d0x néven ismert biztonsági kutató fedezte fel 2022 áprilisában. Azóta a hackerek előszeretettel használják a technikát: legutóbb például a Steam tartalomtovábbító és -kezelő rendszert vették célba, amely során 100 000 és 300 000 dollár közötti összegnek kelt lába.

Hogyan védekezz a BitB támadás ellen?

Az adathalász technika számos hagyományos biztonsági intézkedést képes megkerülni, és még az éber felhasználókat is megtévesztheti. Van azonban néhány lépést, amellyel csökkentheted az esélyét annak, hogy adathalászok áldozatává válj:

  1. Próbáld meg átméretezni a böngészőablakot. Ha ez nem sikerül, akkor valószínűleg egy hamis felugró ablakról van szó.
  2. Figyelj a felugró ablak részleteire, például a megjelenésére vagy viselkedésére. Ha valami szokatlannak tűnik, azonnal zárd be az ablakot és jelentsd azt.
  3. Használj biztonságra összpontosító böngészőbővítményt, hiszen az képes automatikusan felismerni és blokkolni az ilyen adathalász kísérleteket.
  4. Frissítsd a böngésződet, és tartsd azt naprakészen a legújabb biztonsági javításokkal.
  5. Minden esetben használj kétfaktoros hitelesítést (2FA), amely kétféle azonosítást igényel az adatok eléréshez.

Forrás

Érdekelhet még: Újabb kórházat támadtak meg a hackerek, 10 bitcoint követelnek

Fanny

A kriptovaluták iránti érdeklődésem 2020-ban kezdődött – azóta nem tudok szabadulni tőlük. Mélyen beleástam magam a témába, folyamatosan követem a legújabb fejleményeket és kutatom, hogyan formálhatja át mindennapi életünket a blokklánc technológia.

Legfrissebb hírek

téridő

Így vált láthatóvá a téridő az amerikai sivatag éjszakájában

Az amerikai délnyugat végtelennek tűnő sivatagában, ahol a csillagos égbolt szinte kézzel érhető közelségbe kerül, különös, spirálisan emelkedő fénykúpok jelennek meg az éjszakában. Első pillantásra akár futurisztikus installációknak is tűnhetnének, ám valójában
tökéletes eszpresszó

Ez lenne a tökéletes eszpresszó receptje?

Egy igazán jó eszpresszó elkészítése sokáig inkább művészetnek tűnt, mint tudománynak. Most azonban úgy tűnik, hogy a háttérben nagyon is pontos fizikai törvények dolgoznak. Kutatók szerint a tökéletes kávé kulcsa nem elsősorban

Kína láthatatlan pórázon tölti a drónjait a levegőben

A modern hadviselés egyik legnagyobb korlátja eddig a drónok üzemideje volt. A legfejlettebb pilóta nélküli eszközöknek is rendszeresen le kell szállniuk ahhoz, hogy feltöltsék vagy megtankolják őket. Egy kínai kutatócsoport azonban most