Phishing ist eine der am weitesten verbreiteten Methoden, mit denen Cyberkriminelle versuchen, Ihre Daten und persönlichen Informationen zu stehlen.

Aber wir haben uns an Phishing gewöhnt und wissen im Allgemeinen, worauf wir achten müssen. Hier kommt ein Browser-in-the-Browser-Angriff ins Spiel. Was ist also ein Browser-in-the-Browser-Angriff? Und wie kann man sich dagegen wehren?

Was ist ein Browser-in-the-Browser-Angriff?

Ein Browser-in-the-Browser (BiTB)-Angriff simuliert ein Anmeldefenster mit einer gefälschten Domäne innerhalb eines übergeordneten Browserfensters, um Anmeldeinformationen zu stehlen. Diese Phishing-Technik nutzt in erster Linie das Single-Sign-On-Authentifizierungsmodell aus, um den Benutzer dazu zu bringen, vertrauliche Informationen auszuspucken, hauptsächlich seine Anmeldeinformationen.

Was ist Single-Sign-On-Authentifizierung?SSO-Anmeldeaufforderung

Wenn Sie sich für einen neuen Dienst oder eine neue Website anmelden, besteht manchmal die Möglichkeit, sich anzumelden, indem Sie Ihre Konto bei Google, Apple und anderen Diensten von Drittanbietern, anstatt sich manuell mit einer E-Mail-Adresse anzumelden und Passwort.

instagram viewer

Dies erfolgt über das Single-Sign-On-Authentifizierungssystem. Die Integration von Single-Sign-On- oder SSO-Funktionalität ist in Web-Apps fast allgegenwärtig, und das aus gutem Grund.

SSO erleichtert die schnellere Kontoauthentifizierung und -erstellung durch die Verwendung eines einzigen Satzes von Anmeldeinformationen für alle Dienste und Websites. Sie müssen nicht für jede Website, bei der Sie sich anmelden müssen, separate Sätze von E-Mail-Adressen und Passwörtern verwalten.

Der Anmeldevorgang ist unkompliziert. Sie müssen lediglich den Drittanbieterdienst auswählen, mit dem Sie sich anmelden möchten, und auf klicken Anmeldung Taste. Ein neues Browserfenster wird angezeigt, in dem Sie sich mit Ihren Anmeldeinformationen für diesen Drittanbieterdienst anmelden. zum Beispiel Google. Nachdem die Anmeldung erfolgreich war und die Anmeldeinformationen überprüft wurden, wird Ihr neues Konto auf der Website erstellt.

Spoofed Single Sign-On-Authentifizierungsfenster

Wenn sich Benutzer auf einer kompromittierten Website anmelden, wird ihnen ein gefälschtes Popup angezeigt, das das Erscheinungsbild eines echten SSO-Authentifizierungsfensters imitiert. Das SSO-Authentifizierungssystem gibt es schon lange genug, dass sich ein durchschnittlicher Benutzer daran gewöhnt hat und jeden Verdacht eliminiert.

Darüber hinaus werden der Domainname, die Schnittstelle und Anzeige für SSL-Zertifikat kann mit ein paar Zeilen HTML und CSS gespooft werden, um ein echtes Anmeldeaufforderungsfenster zu imitieren.

Das Opfer tippt seine Anmeldeinformationen ein, ohne mit der Wimper zu zucken, und sobald es zuschlägt Eintreten Auf ihrer Tastatur geben sie ihr virtuelles Leben und alles, was damit zusammenhängt, preis.

So wird ein Browser-in-the-Browser-Angriff aufgebaut

Da sich diese Phishing-Technik um die SSO-Authentifizierung dreht, ist das erste, was der Cyberkriminelle braucht Dazu müssen Sie eine betrügerische SSO-Authentifizierung vor Ort einrichten und dann das Ziel dazu bringen, auf dem Böswilligen zu landen Seite? ˅. Das Ziel meldet sich mit dem gefälschten SSO an und seine Anmeldeinformationen werden in der Datenbank des Angreifers gespeichert.

Während der Prozess theoretisch kompliziert erscheinen mag, können all diese Schritte in der Realität einfach über ein Phishing-Framework und Webseitenvorlagen automatisiert werden. Sicherheitsforscher haben das bereits getan veröffentlichte Vorlagen die Anmeldeseiten von Google, Facebook und Apple replizieren, der Schlüssel zu einem BiTB-Angriff.

So schützen Sie sich vor Browser-in-the-Browser-Angriffen

Ein verräterisches Zeichen für eine gefälschte oder bösartige Website oder ein Popup-Fenster ist ihre URL. Untersuchen Sie die URL einer Website sorgfältig, bevor Sie sensible Daten eingeben. Meistens ist es abgelaufen oder fehlt SSL-Zertifikat (gekennzeichnet durch ein durchgestrichenes Vorhängeschloss) oder eine zwielichtige URL sollten ausreichen, um jeden Benutzer von der Website wegzutreiben. Dennoch werden Cyberkriminelle immer klüger und besser darin, alles zu vertuschen, was Verdacht erregen könnte.

Während die Überprüfung der URL und des SSL-Zertifikats dabei hilft, die Authentizität einer Website zu überprüfen, sind BiTB-Angriffe nur anhand ihrer URL wirklich schwer zu erkennen, da sie gut maskiert sind. Sie sollten also immer die Extrameile gehen Überprüfen Sie, ob eine Website sicher ist weil Ihre Sicherheit immer an erster Stelle steht.

Hier sind ein paar Dinge, die Sie überprüfen müssen, um sich vor Browser-in-the-Browser-Angriffen zu schützen:

  • Überprüfen Sie, ob das Anmelde-Popup im Browser in einer Sandbox angezeigt wird. Ein betrügerisches Anmeldefenster ist eigentlich kein echtes Browserfenster; Vielmehr handelt es sich um eine mit HTML und CSS erstellte Simulation, sodass die Daten in dem Moment verschwinden sollten, in dem Sie sie aus dem Bildschirmbereich des Browsers ziehen. Wenn Sie das Anmeldefenster überhaupt nicht aus dem Hauptfenster des Browsers ziehen können, ist dies auch ein Hinweis darauf, dass Sie sich auf einer bösartigen Website befinden.
  • Verwenden Sie Passwort-Manager. Da das Phishing-Fenster kein echtes Browserfenster ist, wird es von keinem Passwort-Manager mit aktivierter automatischer Vervollständigung erkannt. Dies weist auf das Vorhandensein einer zugrunde liegenden böswilligen Absicht hin und hilft Ihnen, zwischen einem gefälschten und einem echten Pop-up zu unterscheiden. Das sollten Sie sich unbedingt ansehen besten Passwort-Manager für Ihre Geräte.
  • Als Faustregel gilt, Klicken Sie nicht auf einen an Sie weitergeleiteten Link. Und vermeiden Sie es, Anmeldeinformationen auf zwielichtigen Websites einzugeben. Dies ist die Grundregel, um sich nicht nur gegen einen bestimmten Phishing-Angriff, sondern gegen alle Arten von Angriffen und Techniken zu verteidigen. Sei vorsichtig wem du vertraust.
  • Verwenden sicherheitsorientierte Browsererweiterungen. Diese sollten Sie warnen, wenn eine unmittelbare Bedrohung besteht. Um beispielsweise böswillige Iframe-Einbettungen zu erkennen, können Sie dies tun eine Erweiterung installieren die potenzielle BiTB-Angriffe erkennt und Sie vor ihnen schützt.

Surfen Sie sicher im Internet

Das Internet kann ein beängstigender Ort sein. Während Cyberkriminalität ein nie endendes Dilemma ist, müssen Sie sich davon nicht einschüchtern lassen, wenn Sie die richtigen Sicherheitsmaßnahmen ergreifen, Ihren Verstand bei sich haben und alle allgemeinen Best Practices befolgen. Es ist wichtig, dass Sie immer wachsam bleiben; Die Kenntnis der neuesten Betrugs- und Hacking-Techniken bedeutet zumindest, dass Sie dem Spiel immer einen Schritt voraus sind.