BTC $0 0%
ETH $0 0%
BNB $0 0%
SOL $0 0%
XRP $0 0%
ADA $0 0%
TON $0 0%
DOT $0 0%
DOGE$0 0%
SHIBA INU $0 0%
LTC $0 0%
XMR $0 0%
BTC $0 0%
ETH $0 0%
BNB $0 0%
SOL $0 0%
XRP $0 0%
ADA $0 0%
TON $0 0%
DOT $0 0%
DOGE$0 0%
SHIBA INU $0 0%
LTC $0 0%
XMR $0 0%
#offtopic

Az új adathalász támadás, amely a legjobbakat is átveri

vofanny, profilkép vofanny
2023. november 21. 17:07 2024. szeptember 24. 18:05
Az új adathalász támadás, amely a legjobbakat is átveri, kiemelt kép
     

A böngésző a böngészőben (browser-in-the-browser, BitB) támadás egy viszonylag új adathalász technika. A támadás jelentősen eltér a hagyományostól, ahol a felhasználót egy olyan hamis weboldalra irányítják át, amely a legitim weboldal látszatát kelti.

A BitB az egyszeri bejelentkezés technológiáját (SSO) használja ki, amellyel ráveszik a felhasználókat, hogy az űrlapon jelentkezzenek be a meglévő Google, Facebook vagy Microsoft fiókjaikkal. Így a felhasználó az eredeti weboldalon marad, a felugró ablakot azonban a támadó hozza létre.

A támadás azért is hatékony, mivel kihasználja a felhasználók jóhiszeműségét, hiszen a legtöbben bíznak az SSO hitelesítési modellben. Miután pedig megadják adataikat a hamis felugró űrlapon, azok azonnal a támadó szerverére kerülnek, míg a felhasználót átirányítják a valódi weboldalra vagy hibaüzenetet jelenítenek meg.

Az első ilyen támadást egy mr.d0x néven ismert biztonsági kutató fedezte fel 2022 áprilisában. Azóta a hackerek előszeretettel használják a technikát: legutóbb például a Steam tartalomtovábbító és -kezelő rendszert vették célba, amely során 100 000 és 300 000 dollár közötti összegnek kelt lába.

Hogyan védekezz a BitB támadás ellen?

Az adathalász technika számos hagyományos biztonsági intézkedést képes megkerülni, és még az éber felhasználókat is megtévesztheti. Van azonban néhány lépést, amellyel csökkentheted az esélyét annak, hogy adathalászok áldozatává válj:

  1. Próbáld meg átméretezni a böngészőablakot. Ha ez nem sikerül, akkor valószínűleg egy hamis felugró ablakról van szó.
  2. Figyelj a felugró ablak részleteire, például a megjelenésére vagy viselkedésére. Ha valami szokatlannak tűnik, azonnal zárd be az ablakot és jelentsd azt.
  3. Használj biztonságra összpontosító böngészőbővítményt, hiszen az képes automatikusan felismerni és blokkolni az ilyen adathalász kísérleteket.
  4. Frissítsd a böngésződet, és tartsd azt naprakészen a legújabb biztonsági javításokkal.
  5. Minden esetben használj kétfaktoros hitelesítést (2FA), amely kétféle azonosítást igényel az adatok eléréshez.

Forrás

Minotaurus (MTAUR) – A Kihagyhatatlan Előértékesítés!

  • Akár 70% Kedvezmény a Tokenvásárlás Után
  • Ajánlói Program és Ösztönző Juttatások
  • 100 000 USDT Nyereményjáték: Kiemelkedő Nyerési Esély
  • In-Game Hasznosság a 14.78 Mrd. USD Alkalmi Játék Piacon
  • A SolidProof és a Coinsult Által Auditált Okosszerződés

Érdekel

Értékelés

logo