Nový typ kybernetického útoku. Oběti si nemusí všimnout, že jde o podvod

22. 4. 2022

Sdílet

 Autor: Depositphotos
Národní úřad pro kybernetickou a informační bezpečnost varuje před novou technikou phishingu, která může řadu uživatelů zmást. Stránka, kterou útočníci svým obětím předloží, je vizuálně zcela nerozpoznatelná od skutečného okna, přes nějž se lidé přihlašují třeba k Facebooku nebo ke svým účtům na Google.

Nově využívaná technika se jmenuje Browser-in-the-browser (BITB) a úřad varuje, že se útočníci snaží s její pomocí ukrást přihlašovací údaje obětí nejčastěji k účtům Google, Apple, Microsoft nebo Facebook. Tyto údaje totiž často slouží jako třetí strana k přihlášení do dalších různých online služeb. A právě o to útočníkem jde.

„Běžně se uživateli po kliknutí na přihlášení otevře nové okno prohlížeče s polem pro přihlašovací údaje k jeho účtu. V případě BITB ale po kliknutí dojde k otevření falešného přihlašovacího okna, které imituje podobu a chování prohlížeče. Jde pouze o interaktivní objekt. Tímto způsobem může útočník zneužít i kód z dvoufaktorového ověřování,“ uvedl Národní úřad pro kybernetickou bezpečnost na svém profilu na LinkedIn.

Úřad varuje, že se jedná o pečlivě připravený phishing, který může řadu běžných uživatelů dokonale zmást. Nové okno, které podvodníci lidem nabídnou, je totiž téměř nerozpoznatelné od toho originálního. „A to včetně URL v adresním řádku okna a indikace HTTPS spojení,“ upozorňuje NÚKIB.

Podvod je rozpoznatelný, pokud se zaměříte na několik věcí. Úřad k tomu píše:

bitcoin školení listopad 24

  • V případě, že přihlašovací box vytáhnete mimo aktuální otevřený prohlížeč, otevře se nové okno. Falešné okno ale nelze, na rozdíl od skutečného, přemístit nebo zvětšit mimo plochu aktuální stránky.
  • Skutečný přihlašovací dialog otevře nové okno prohlížeče, což lze ověřit v panelu spuštěných aplikací. Pokud běží pouze jedna instance prohlížeče, může jít o podvod.
  • Ověřte, jestli podoba přihlašovacího okna odpovídá vašemu operačnímu systému a vizuálnímu schématu prohlížeče a zda je dialog ve vašem jazyce.
  • Ikona indikující HTTPS je v podvrženém okně pouze vizuální prvek. Ve skutečném okně lze po kliknutí na ni zobrazit certifikát stránky.

NÚKIB nedávno upozornil i na další podvody, kterými se snaží útočníci připravit své oběti o data k platebním kartám. Princip je vždy stejný. Podvodníci někomu zavolají ze zahraničního čísla (jde především o francouzská, německá či belgická čísla) a tvrdí, že jsou z podpory společnosti Microsoft.

Volaného se pak snaží přesvědčit, že má zavirovaný počítač, a že si musí nainstalovat program na vzdálenou kontrolu. Popsali jsme to v článku Voláme z Microsoftu, máte infikovaný počítač, tvrdí podvodníci. Jak vám chtějí vysát data?