Sprytna sztuczka oszustów. Zapomnieli o jednym szczególe
Browser In The Browser to prosta technika działania cyberprzestępców, która może wyrządzić duże szkody. Oszuści sprytnie podszywają się pod autentyczne strony internetowe. Zapomnieli jednak o pewnym szczególe.
01.05.2024 15:24
CSIRT KNF ostrzega przed techniką ataku, która nazywa się Browser In The Browser. Jest to bardzo prosta sztuczka, która może być skuteczna. Użytkownik otwiera zainfekowaną stronę, na której pojawia się fałszywe okno przeglądarki, które jest przygotowane całkiem dobrze.
W wyświetlonym popupie sztucznie umieszczony jest autentyczny adres strony. W przypadku, o którym informuje Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego polskiego sektora finansowego, mowa o fałszywej stronie logowania do serwisu Steam.
Dalsza część artykułu pod materiałem wideo
Fałszywie wygenerowane okno logowania służy oszustom do przechwycenia danych logowania do serwisu Steam. Do niebezpiecznej strony prowadzi fałszywa reklama na Facebooku, która sugeruje możliwość odebrania darmowej kopii gry Rust z racji jej rzekomych urodzin.
Oszuści zapomnieli o jednym szczególe
Jak zauważa redakcja Sekuraka, oszuści przyłożyli się do swojego zadania. Różnica w adresie fałszywej strony względem prawdziwej strony twórców gry dotyczy tylko jednej litery. Wygenerowane fałszywe okno również wygląda realistycznie i łatwo się nabrać, że jest to faktyczne okno przeglądarki. Problem oszustów polega na tym, że zapomnieli o tym, że w przeglądarce Chrome nie wyświetla się już "szara kłódka" obok adresu strony.
Na pierwszy rzut oka trudno dostrzec, że mamy do czynienia z oszustwem. Warto zachować czujność i sprawdzać adresy otwieranych stron, szczególnie gdy linki pochodzą z reklam. Co więcej, dla własnego bezpieczeństwa warto rozważyć korzystanie z dwuskładnikowego uwierzytelniania. Sekurak poleca też stosowanie blokerów reklam, które pozwolą uniknąć niebezpiecznych reklam w mediach.
Karol Kołtowski, dziennikarz dobreprogramy.pl