Dávejte si pozor na útok BITB: Málo známý, ale o to více nebezpečný

Phishingový útok Browser In The Browser, známý také jako „BITB“, je jednou z hrozeb moderního internetu, o které ne každý dosud slyšel. Podle serveru Infosec Writeups se jedná o phishing simulující činnost webového prohlížeče přímo v jeho okně.

Browser In The Browser (BITB) je anglický název útoku, který doslova znamená „prohlížeč v prohlížeči“. Jde o grafickou simulaci nového okna webového prohlížeče, které vyžaduje, aby uživatel zadal přihlašovací jméno, heslo nebo jiné údaje, aby mohl pokračovat v určitém procesu. Ve skutečnosti se jedná o vytvořenou stránku a „nové okno prohlížeče“ je pouze její grafickou simulací. Je možné přehlédnout, že formulář není pravý, a vystavit se tak značným potížím.

Pokus o podvodný útok BITB lze poměrně snadno odhalit, ale je třeba být ostražitý. Jedním ze způsobů, jak toho dosáhnout, je zkusit přetáhnout „nové okno“ za okraj spuštěného okna prohlížeče. Pokud to není možné – jedná se o útok BITB a přetahovaný prvek ve skutečnosti není nové okno, ale jeho grafická simulace na webové stránce.

Odborníci také upozorňují, že pokud uživatel používá správce hesel, je nepravděpodobné, že by správce hesel dokázal vyplnit pole v simulovaném okně, což by také mělo „rozsvítit červenou kontrolku“ a naznačit, že se může jednat o útok typu Browser In The Browser.

„Hackeři si dobře uvědomují, že nejslabším prvkem zabezpečení firemního IT systému je člověk. Kyberzločinci proto používají celou řadu manipulativních technik k podvodnému získávání dat, které se často zaměřují na řadové zaměstnance organizace. Důležitým prvkem školení o bezpečnosti IT je provádění simulovaných kybernetických útoků pomocí manipulativních technik, tzv. sociálního inženýrství. Zaměstnanci se tak mohou na vlastních příkladech nebo na příkladech kolegů naučit, jak správně reagovat na akce kyberzločinců,” řekla Patricie Tatara, odbornice na kybernetickou bezpečnost ve společnosti Sprint SA.

Zdroj: infosecwriteups.com, redakce