Ha nem figyelünk, úgy vernek át, hogy észre sem vesszük – újabb módszert vetnek be a csalók

A browser-in-the-browser (BitB), vagyis a böngésző a böngészőben támadás azért rendkívül veszélyes, mert a csalók képesek tökéletesen meghamisítani a biztonságos weboldalak címsorát is. Így bátran megadjuk az adatainkat, méghozzá egyenesen a kiberbűnözőknek. Mutatjuk a hatóság szerint hogyan lehet ez ellen védekezni!

Mit érdemes tudni a böngésző a böngészőben csalástípusról?

A legtöbben már találkoztak olyan weboldallal, ahol a hosszadalmas regisztráció helyett a „Bejelentkezés Google-fiókkal” vagy „Belépés Facebookkal” gombra kattintással már be is lehet lépni. Normális esetben ilyenkor felugrik egy kis különálló ablak (pop-up), ahol megadhatjuk a jelszavunkat, majd visszatérünk az eredeti oldalra. A BitB támadás során a csalók nem egy valódi ablakot nyitnak meg ilyenkor, hanem egy rosszindulatú weboldalon belül, programozási trükkökkel legyártják a bejelentkező ablak tökéletes vizuális mását. Lemásolják a logókat, a beviteli mezőket, sőt, még a böngésző címsorát is, a biztonságot jelző kis lakat ikonnal együtt. Mivel az ablak és a címsor valójában csak egy grafika a képernyőn, a támadók azt írnak oda, amit akarnak. Ha ide beírjuk az adatainkat, azok közvetlenül a bűnözőkhöz kerülnek.

Hogyan ismerhető fel ez a csalástípus?

A támadók szinte mindig pszichológiai nyomást alkalmaznak, hogy ne gondolkozzunk, csak cselekedjünk. A támadás gyakran egy ijesztő e-maillel vagy üzenettel kezdődik. (Pl. "Azonnal felfüggesztjük a Facebook-fiókodat szerzői jogi sértés miatt, hacsak be nem lépsz és meg nem fellebbezed!"). Emellett az is árulkodó jel, ha a felugró ablakot nem tudjuk az egérrel kihúzni a fő böngészőablak szélén túlra. Ha a felugró bejelentkező ablak lemarad vagy beszorul a főoldal keretei közé, akkor az egy hamisítvány. A valódi ablakok teljesen függetlenek, és bárhová elmozdíthatók a képernyőn.

Mit tehetünk az ilyen típusú csalások ellen?

A legegyszerűbb védekezési módszer az ilyen jellegű támadások ellen a jelszókezelők használata-írja a Nemzeti Kiberbiztonsági Intézet (NKI). Ilyen jelszókezelő például a Bitwarden, 1Password, vagy a böngészőnk (pl. Chrome) sajátja. A jelszókezelők ugyanis nem a látványt nézik, hanem a mögöttes kódot. Ha a felugró ablakban a jelszókezelőnk nem ajánlja fel automatikusan a mentett jelszavunkat, azonnal zárjuk be az oldalt! Ez a legbiztosabb technikai védelem. Emellett az is segíthet, ha bekapcsoljuk a kétlépcsős azonosítást (2FA) és gyanakodni kezdünk sürgetés, pánikkeltés esetén.

Mit tehetünk, ha már megtörtént a baj?

Ha gyanús helyre írtuk be az adatainkat, az idő a legfontosabb tényező:

• azonnal változtassunk Google, Facebook jelszót,
• a fiókbeállításoknál (Biztonság/Eszközök menüpont) kattintsunk a "Kijelentkezés az összes többi eszközről" lehetőségre, hogy kidobjuk a támadót a fiókunkból,
• ellenőrizzük a biztonsági adatokat: nézzük meg, hogy a csalók nem írták-e át a másodlagos e-mail címedet vagy telefonszámodat a sajátjukra,
• végül jelentsük az esetet például a Nemzeti Kibervédelmi Intézet felé.