Nova vrsta phishinga: Napad brskalnika v brskalniku (BITB)
Nova vrsta phishinga: Napad brskalnika v brskalniku (BITB)
Ali lahko zaupamo spletnim stranem, ki se pričnejo s "https"? Z novim napadom BITB, ki ponaredi pojavna okna enotne prijave (SSO) za lažno predstavljanje poverilnic za Google, Facebook ali Microsoft zagotovo ne. Pojasnjujemo vam novo zahrbtno tehniko kraje gesel in kako se izogniti, da vas takšno spletno mesto z lažnim predstavljanjem ne prevara.
V kibernetski varnosti že kar nekaj časa ponavljamo priporočila, da je na spletnih straneh, zlasti tam, kjer je potrebna uporabniška prijava, potrebno preveriti, ali URL spletnega mesta prikazuje "https", kar pomeni, da je spletno mesto zavarovano s šifriranjem TLS/SSL, saj bodo tako naša gesla in ostale zaupne informacije ostale varne pred zlorabo. Prav tako moramo biti pozorni na napake v naslovih spletnih mest. Vsak naslov domene, ki ga vidimo v naslovni vrstici, je edinstven in vedno dodeljen svojemu lastniku. To pomeni, da je nemogoče registrirati ponarejeno spletno mesto z istim naslovom kot pravo spletno mesto. Iz tega lahko uporabnik sklepa, da je v primeru, da je v brskalniku viden naslov zaupanja vrednega spletnega mesta, stran varna.
Čeprav takšna priporočila v večini primerov držijo, temu vedno ni tako. Pokazatelj tega, kako enostavno je manipulirati z žrtvami in kako prilagodljivi in spretni so spletni napadalci je nova vrsta napadov, ki jih imenujemo "Napadi brskalnika v brskalniku (BITB)". Napadalci so namreč prišli na idejo, da bi simulirali okno brskalnika z naslovom zaupanja vrednega spletenga mesta, ki se prikaže na zlonamerni strani. Metoda izkorišča možnosti enotne prijave (SSO), ki so vdelana v spletna mesta in povzročajo pojavna okna za preverjanje pristnosti, kot so "Nadaljuj z Googlom", Facebookom, Applom, Microsoftom ipd. Izmišljena pojavna okna tako simulirajo okno brskalnika v brskalniku, ponarejajo zakonito domeno in omogočajo izvedbo prepričljivih napadov z lažnim predstavljanjem.
Slika: Napad BITB izkorišča možnost enotne prijave (SSO) tretjih oseb, ki postaja vse pogostejša, ko se uporabniki prijavijo na številna različna spletna mesta. Na sliki primer pravega prijavnega okna v aplikaciji Canva.
Kako poteka napad brskalnika v brskalniku?
Pri napadu BITB se uporabniku tako prikaže goljufivo pojavno okno, ki od njega zahteva njegovo geslo za enotno prijavo. Glavna razlika od običajnih phishing napadov je v tem, da lahko polega tega, da se prikaže okno, prikaže kateri koli URL, vključno z zaupanja vrednim. Pred tem pa mora napadalec, tako kot pri običajnem lažnem predstavljanju, uporabnika najprej napeljati na obisk zlonamerne strani (najpogosteje preko elektronske pošte), ter jih prepričati, da se prijavijo, da bi lahko nekaj kupili, komentirali ali dostopali do drugih funkcij.
Če žrtve kliknejo na gumb za prijavo, bodo videle okno za prijavo, ki ga že dobro poznajo, na primer Microsoftov, Facebookov, Googlov ali Applov poziv, s pravilnim naslovom, logotipom in vnosnimi polji - skratka, z vsemi komponentami vmesnika, ki so jih vajene videti. V resnici ne gre za ločeno okno, tako kot v primeru pravih prijavnih oken, ampak je napisano tako, da se prikaže na zlonamerni strani, ki poskuša uporabnika pretentati. Če žrtev v to okno vnese svoje poverilnice, te ne bodo šle Microsoftu, Googlu ali Applu, temveč neposredno na strežnik spletnega napadalca.
Slika: Skoraj enaki prijavni okni - levo je ponaredek (vir: mr.d0x.)
Kako lahko ugotovite, ali je prijavno okno lažno?
Prava prijavna okna so okna brskalnika in tako tudi delujejo. Lahko jih povečate in pomanjšate ter jih premaknete kamor koli na zaslonu. Lažna pojavna okna so nasprotno vezana zgolj na stran, kjer se nahajajo. Kot takšne jih zato lahko premikamo zgolj znotraj meja okna izvornega brskalnika. Izven njih ne morejo. Če torej želite preveriti, ali je obrazec za prijavo na vašem zaslonu ponarejen, vam svetujemo:
- Pomanjšajte okno izvirnega brskalnika, iz katerega prihaja obrazec. Če pri tem izgine tudi obrazec za prijavo, gre za lažno okno.
- Poskusite premakniti prijavno okno čez mejo nadrejenega okna. Pravo okno bo zlahka prestopilo okvir okna, ponaredek pa ne.
Ob tem pa ne pozabite, da je ena od najpomembnejših metod za zaščito pred tovrstnimi zlorabami usposabljanje zaposlenih za ozaveščanje iz kibernetske varnosti!