Nově využívaná technika se jmenuje Browser-in-the-browser (BITB) a úřad varuje, že se útočníci snaží s její pomocí ukrást přihlašovací údaje obětí nejčastěji k účtům Google, Apple, Microsoft nebo Facebook. Tyto údaje totiž často slouží jako třetí strana k přihlášení do dalších různých online služeb. A právě o to útočníkem jde.
„Běžně se uživateli po kliknutí na přihlášení otevře nové okno prohlížeče s polem pro přihlašovací údaje k jeho účtu. V případě BITB ale po kliknutí dojde k otevření falešného přihlašovacího okna, které imituje podobu a chování prohlížeče. Jde pouze o interaktivní objekt. Tímto způsobem může útočník zneužít i kód z dvoufaktorového ověřování,“ uvedl Národní úřad pro kybernetickou bezpečnost na svém profilu na LinkedIn.
Úřad varuje, že se jedná o pečlivě připravený phishing, který může řadu běžných uživatelů dokonale zmást. Nové okno, které podvodníci lidem nabídnou, je totiž téměř nerozpoznatelné od toho originálního. „A to včetně URL v adresním řádku okna a indikace HTTPS spojení,“ upozorňuje NÚKIB.
Podvod je rozpoznatelný, pokud se zaměříte na několik věcí. Úřad k tomu píše:
- V případě, že přihlašovací box vytáhnete mimo aktuální otevřený prohlížeč, otevře se nové okno. Falešné okno ale nelze, na rozdíl od skutečného, přemístit nebo zvětšit mimo plochu aktuální stránky.
- Skutečný přihlašovací dialog otevře nové okno prohlížeče, což lze ověřit v panelu spuštěných aplikací. Pokud běží pouze jedna instance prohlížeče, může jít o podvod.
- Ověřte, jestli podoba přihlašovacího okna odpovídá vašemu operačnímu systému a vizuálnímu schématu prohlížeče a zda je dialog ve vašem jazyce.
- Ikona indikující HTTPS je v podvrženém okně pouze vizuální prvek. Ve skutečném okně lze po kliknutí na ni zobrazit certifikát stránky.
NÚKIB nedávno upozornil i na další podvody, kterými se snaží útočníci připravit své oběti o data k platebním kartám. Princip je vždy stejný. Podvodníci někomu zavolají ze zahraničního čísla (jde především o francouzská, německá či belgická čísla) a tvrdí, že jsou z podpory společnosti Microsoft.
Volaného se pak snaží přesvědčit, že má zavirovaný počítač, a že si musí nainstalovat program na vzdálenou kontrolu. Popsali jsme to v článku Voláme z Microsoftu, máte infikovaný počítač, tvrdí podvodníci. Jak vám chtějí vysát data?
PŘEDPLATNÉ
ČLÁNKY DO MAILU