Gehört von Browser bei Browserangriff (BITB)? Es ist eine neue Bedrohung, die weltweit entsteht. Identitätsdiebstahl, Malware/Trojaner und Ransomware sind einige Beispiele für Cyberangriffe, die wir kennen, aber es gibt diesen neuen Angriff namens Browser-in-Browser-Angriff, der kürzlich aufgetaucht ist. Dieser Angriff ist nahezu nicht nachweisbar und zielt jetzt auch auf öffentliche Versorgungsunternehmen ab. Diese neue Phishing-Technik wurde von einem Forscher namens Mr.d0x entdeckt und geteilt.
Browser-in-the-Browser-Angriffe
Es klingt seltsam, aber es ist genau das, wonach es klingt. Bei diesem Angriff täuschen Sie die Angreifer mit einem neuen Browser-Popup in Ihrem Browser. Dieser neue Browser wird von den Angreifern kontrolliert und bringt Sie dazu, sich dort mit Ihren Anmeldeinformationen anzumelden. Der gefälschte Browser ähnelt stark Ihrem echten Browser und ist fast unmöglich zu erkennen.
Im Grunde geschieht dieser Angriff also durch die Single-Sign-In-Option (SSO) und wir sind an die Single-Sign-In-Option so gewöhnt, dass wir kaum bemerken, ob die Website echt oder gefälscht ist. Dies liegt daran, dass es einfach und schnell ist. Wir möchten nicht wirklich für jede Website ein neues Konto erstellen und uns dann Hunderte von Passwörtern merken.
Die Single-Sign-in-Option bedeutet, dass wir uns mit unseren anderen Konten wie Facebook, Google, Microsoft, Instagram oder Ihrer Apple-ID usw. bei einer App oder einem Programm anmelden. Es handelt sich eigentlich um eine Authentifizierungsmethode, bei der wir die Anmeldung bei mehreren Websites authentifizieren und Anwendungen, indem Sie dieselbe Benutzer-ID und dasselbe Kennwort verwenden. Das SSO-Prozess sammelt und überträgt Ihre Daten von einem System zum anderen.
Die Angreifer senden Ihnen also zuerst einen schädlichen Link per E-Mail oder Nachricht und bringen Sie dazu, eine betrügerische Webseite zu öffnen, und dann erhalten Sie eine neue Browser im Browser mit der SSO-Option. Wie oben erwähnt, sieht diese Anmeldeseite sehr echt aus und ist fast nicht zu erkennen. Wenn Sie sich über diese von Angreifern kontrollierte Webseite bei Ihrem Konto anmelden, wird Ihr Konto gehackt.
Die Anmeldeseite erstellen die Angreifer absolut identisch mit den echten mittels HTML/CSS. mr.d0x hat ein Bild der Phishing-Seite im Vergleich zur echten Seite geteilt, und selbst nachdem ich es wirklich versucht habe, konnte ich den Unterschied nicht bemerken.
So vermeiden Sie Browser-in-the-Browser-Angriffe
Hier sind einige Tipps, die Ihnen helfen sollen, Browser-in-the-Browser-Angriffe auf Ihrem PC zu vermeiden:
- Klicken Sie nicht auf die verdächtigen Links
- Multi-Faktor-Authentifizierung
- Vermeiden Sie SSO
- Verwenden Sie Passwort-Manager
- Verwenden Sie Anti-Hacker-Software
1]Klicken Sie nicht auf die verdächtigen Links.
Die erste und sehr wichtige Sache, die Sie tun sollten, ist, zu vermeiden, auf einen verdächtigen Link zu klicken, den Sie in Ihrer E-Mail oder über einen Instant-Messaging-Dienst erhalten. Angreifer senden normalerweise solche bösartigen Links per E-Mail mit einigen kniffligen Nachrichten wie „Sie sind das im Video“? Wenn Sie sich über den Absender sicher sind, aber dennoch Zweifel an dem Link haben, ist es besser, ihn zuerst mit dem Absender zu überprüfen. Denken Sie daran, dass der Haupttrick darin besteht, Sie auf der schädlichen Webseite zu landen, bevor das Popup-Fenster angezeigt wird. Wenn Sie also nicht auf solche Links klicken, sind Sie 100 % sicher.
2]Multi-Faktor-Authentifizierung
Das Hinzufügen einer Zwei-Faktor-Authentifizierung ist eine sehr gute Möglichkeit, jegliche Art von Hacking-Versuchen zu vermeiden. Wir alle wissen, dass es heutzutage nicht mehr ausreicht, nur gute Passwörter aufzubewahren, die Angreifer sind sehr scharfsinnig, um jede Art von Passwort zu knacken. Die Multi-Faktor-Authentifizierung bietet eine zusätzliche Sicherheitsebene gegen solche Cyberangriffe.
3]Vermeiden Sie SSO
Ich weiß, dass es sehr schwierig ist, die Single-Sign-in-Option zu vermeiden, weil wir sie ziemlich gewohnt sind, aber es ist eine sehr gute und tatsächlich die beste Möglichkeit, den Browser-in-the-Browser-Angriff zu vermeiden.
Lesen: Tipps, um Hacker von Ihrem Windows-Computer fernzuhalten
4]Verwenden Sie Passwort-Manager
Die Passwort-Manager mit der Option zur automatischen Vervollständigung können normalerweise erkennen, ob die Anmelde-URL echt oder gefälscht ist, daher ist die Verwendung eines Passwort-Managers eine gute Idee, um diese Angriffe zu vermeiden. Mit den Passwort-Managern können Sie alle Ihre Zugangsdaten in einer sicheren elektronischen Form speichern und müssen sich nur ein Master-Passwort merken. Auf diese Weise können Sie den einzelnen Seiten unterschiedliche Passwörter zuweisen, was sicherlich sicherer ist.
5]Verwenden Sie „Anti-Hacker“-Software
Es gibt eigentlich keine Anti-Hacker-Software, aber es gibt einige Programme/Software, die Ihnen helfen können, solche Cyberangriffe zu vermeiden, und einige davon sind Windows Security und OneDrive, Ghostpress, Anti-Hacker usw.
Jetzt lesen: Was sind MitB- oder Man-in-the-Browser-Angriffe?
Was ist BITB-Angriff?
Browser-in-the-Browser-Attack, abgekürzt als BITB, ist der Angriff, bei dem Sie mit einem Browser im Browser getäuscht werden. Sie erhalten einen böswilligen Link in Ihrer E-Mail oder per Instant Messaging und wenn Sie auf der von Angreifern kontrollierten Webseite landen, täuschen sie Sie mit einer betrügerischen Anmeldeseite und sobald Sie Ihre Anmeldeinformationen eingegeben haben, wird Ihr Konto gehackt.
Lesen: Sichere Software-Downloadseiten zum kostenlosen Herunterladen von Windows-Software
Können wir Browser-in-the-Browser-Angriffe vermeiden?
Die gefälschte Login-Seite im Browser im Browser-Angriff sieht sehr echt aus und ist fast unmöglich zu erkennen. Alles, was Sie tun können, ist, verdächtige Klicks zu vermeiden und bei der Verwendung von SSO etwas besonders vorsichtig zu sein.