Uno dei modi più utilizzati dai criminali informatici per rubare i tuoi dati e le tue informazioni personali è il phishing.

Ma ci siamo abituati al phishing e generalmente sappiamo a cosa prestare attenzione. È qui che entra in gioco un attacco Browser-in-the-Browser. Allora, cos'è un attacco Browser-in-the-Browser? E come puoi difenderti da esso?

Che cos'è un attacco browser-in-the-browser?

Un attacco Browser-in-the-Browser (BiTB) simula una finestra di accesso con un dominio contraffatto all'interno di una finestra del browser principale per rubare le credenziali. Questa tecnica di phishing sfrutta principalmente il modello di autenticazione Single Sign-On per indurre l'utente a estorcere informazioni riservate, principalmente le credenziali di accesso.

Che cos'è l'autenticazione Single Sign-On?Richiesta di registrazione SSO

Quando ti iscrivi a un nuovo servizio o a un nuovo sito Web, a volte, c'è un'opzione per registrarti collegando il tuo account con Google, Apple e altri servizi di terze parti invece di registrarsi manualmente con un indirizzo e-mail e parola d'ordine.

instagram viewer

Ciò avviene tramite il sistema di autenticazione Single Sign-On. L'integrazione della funzionalità Single Sign-On, o SSO, è quasi onnipresente nelle app Web e con buone ragioni.

SSO facilita l'autenticazione e la creazione di account più rapide utilizzando un unico set di credenziali per tutti i servizi e i siti. Non è necessario mantenere set separati di e-mail e password per ogni sito Web a cui è necessario accedere.

Il processo di accesso è semplice. Tutto quello che devi fare è scegliere il servizio di terze parti con cui desideri accedere e fare clic su Iscrizione pulsante. Verrà visualizzata una nuova finestra del browser in cui accedi con le tue credenziali per quel servizio di terze parti; per esempio, Google. Dopo che l'accesso è riuscito e le credenziali sono state verificate, viene creato il tuo nuovo account sul sito.

Finestra di autenticazione Single Sign-On contraffatta

Quando gli utenti si registrano su un sito compromesso, vengono serviti con un falso pop-up che imita l'aspetto di una vera finestra di autenticazione SSO. Il sistema di autenticazione SSO è in circolazione da abbastanza tempo che un utente medio si è abituato ad esso, eliminando i sospetti.

Inoltre, il nome di dominio, l'interfaccia e Indicatore del certificato SSL può essere falsificato con poche righe di HTML e CSS per imitare una vera finestra di richiesta di accesso.

La vittima digita le proprie credenziali senza battere ciglio e non appena colpisce accedere sulla loro tastiera, danno via la loro vita virtuale e tutto ciò che è connesso ad essa.

Come viene impostato un attacco browser-in-the-browser

Poiché questa tecnica di phishing ruota attorno all'autenticazione SSO, la prima cosa di cui i criminali informatici hanno bisogno da fare è impostare un'autenticazione SSO fraudolenta nel sito, quindi far atterrare il bersaglio sul dannoso luogo. Il bersaglio si iscrive con il falso SSO e le sue credenziali vengono archiviate nel database dell'attaccante.

Mentre, in teoria, il processo può risultare complicato, in realtà tutti questi passaggi possono essere facilmente automatizzati tramite un framework di phishing e modelli di pagine web. I ricercatori di sicurezza lo hanno già fatto modelli pubblicati che replicano le pagine di accesso di Google, Facebook e Apple, la chiave per un attacco BiTB.

Come proteggersi dagli attacchi del browser nel browser

Un segno rivelatore di un sito Web o di una finestra pop-up falsi o dannosi è il suo URL. Ispeziona attentamente l'URL di un sito Web prima di inserire qualsiasi elemento sensibile al suo interno. Il più delle volte, uno scaduto o mancante Certificato SSL (indicato da un segno di lucchetto barrato) o un URL ombreggiato dovrebbero essere prove sufficienti per allontanare qualsiasi utente dal sito. Tuttavia, i criminali informatici stanno diventando più intelligenti e più bravi a nascondere tutto ciò che può destare sospetti.

Sebbene il controllo dell'URL e del certificato SSL aiuti a verificare l'autenticità di un sito, gli attacchi BiTB sono davvero difficili da rilevare solo dal loro URL poiché sono ben mascherati. Quindi, dovresti sempre fare il possibile controlla se un sito è sicuro perché la tua sicurezza è sempre fondamentale.

Ecco alcune cose che devi controllare per proteggerti dagli attacchi Browser-in-the-Browser:

  • Controlla se il pop-up di accesso è in modalità sandbox all'interno del browser. Una finestra di accesso fraudolenta non è in realtà una vera finestra del browser; piuttosto è una simulazione costruita con HTML e CSS, quindi nel momento in cui lo estrai dallo spazio dello schermo del browser, i dati dovrebbero scomparire. Se non riesci a trascinare la finestra di accesso fuori dalla finestra principale del browser, è anche un omaggio che sei su un sito dannoso.
  • Usa i gestori di password. Poiché la finestra di phishing non è una vera finestra del browser, non verrà rilevata da alcun gestore di password con il completamento automatico attivato. Questo suggerisce la presenza di un intento dannoso sottostante e ti aiuta a distinguere tra un falso pop-up e uno reale. Dovresti assolutamente controllare il migliori gestori di password per i tuoi dispositivi.
  • Come regola generale, non cliccare su nessun link che ti è stato inoltrato. Ed evita di digitare le credenziali su siti Web ombreggiati. Questa è la regola di base per difendersi non solo da un attacco di phishing specifico, ma da tutti i tipi di attacchi e tecniche. Stai attento a chi ti fidi.
  • Uso estensioni del browser incentrate sulla sicurezza. Questi dovrebbero avvisarti quando c'è una minaccia imminente. Ad esempio, per rilevare incorporamenti di iframe dannosi, puoi installare un'estensione che rileva e ti protegge da potenziali attacchi BiTB.

Naviga in Internet in modo sicuro

Internet può essere un posto spaventoso. Sebbene il crimine informatico sia un dilemma senza fine, non devi intimidirti se imposti le giuste misure di sicurezza, hai il tuo ingegno su di te e segui tutte le migliori pratiche generali. È importante che tu rimanga sempre vigile; conoscere le ultime truffe e tecniche di hacking significa almeno stare al passo con il gioco.