Что такое атака «браузер в браузере»? Ключевые черты, которые нужно знать

Недавно стал известен новый способ кражи данных для входа в Facebook: хакеры используют поддельные окна в вашем браузере, чтобы имитировать законные всплывающие окна для входа в систему. Эта форма фишинга, называемая атакой «браузер в браузере» (BitB), придает новый смысл давнему взлому.

Этот стиль атаки, впервые задокументированный экспертом по безопасности mr.d0x в 2022 году, предполагает использование взломанного или поддельного веб-сайта, на котором появляется окно входа в систему. Вместо этого на самом деле это элемент, созданный на существующей вкладке браузера, который выглядит как реалистичное окно входа в службу и дополнен поддельным (визуально фальшивым) отображением законного веб-адреса для входа. Если пользователь затем отправит свои учетные данные через форму, злоумышленник может захватить контроль над учетной записью или собрать данные для продажи или использования для будущих атак.

Поскольку атаки BitB набрали обороты только в последние шесть месяцев и поскольку они так точно имитируют подлинные детали, такие как законный URL-адрес в адресной строке и даже тесты CAPTCHA, их может быть трудно обнаружить сразу. Черт возьми, я освещаю эту тему, и на первый взгляд всплывающее окно ложного входа выглядит вполне реальным. Раздача на скриншоте примера на самом деле находится в URL-адресе главного окна.

Так как же не попасться в эту ловушку? Несколько способов, некоторые уже знакомые советы по безопасности:

• Всегда войдите на сайт напрямую. Перейдите на страницу входа самостоятельно в новой вкладке браузера.
• Окно не выйдет за пределы вкладки вашего браузера. Это самый простой метод проверки — вы пытаетесь переместить всплывающее «окно» за пределы вкладки браузера. Если это действительно второе окно, вы сможете разделить их. (Вы также можете проверить панель задач Windows для подтверждения.)
• Используйте менеджер паролей. Эти службы будут предлагать ввести ваши учетные данные только на веб-сайтах, которые соответствуют тем, которые сохранены вместе с вашим паролем.
• Включите двухфакторную аутентификацию. Если вы когда-нибудь столкнетесь с фишинговой атакой, эта вторая контрольная точка входа иногда может помешать злоумышленнику украсть вашу учетную запись. (Однако это не гарантия, поскольку фишинговые сайты могут успешно использовать коды 2FA, если вы тоже случайно поделитесь им.)
• Используйте ключи доступа, когда это возможно. У паролей есть двойное преимущество. Во-первых, они привязаны к веб-сайту, для которого созданы, поэтому даже если вы попытаетесь использовать их с поддельным сайтом, это не сработает. Во-вторых, они могут помочь сигнализировать, что вы находитесь на поддельной странице, если она не предлагает вам возможности войти в систему с помощью пароля. (К сожалению, Facebook разрешает вход в систему только с помощью пароля, поэтому это не применимо к этой последней атаке.)

Среди этих советов — перемещать всплывающее окно, чтобы посмотреть, можно ли его отделить от исходной вкладки браузера, — это новая привычка, которую нужно развивать — еще одна вещь, которую следует помнить в постоянно меняющихся методологиях, используемых злоумышленниками. Мой совет? Проще всего всегда входить на сайт, используя вкладки браузера и окна, которые вы открыли самостоятельно, используя ключ доступа. Для большинства людей это означает, что нужно запоминать меньше конкретных стратегий, даже если вы следите за последними новостями.