Browser-in-the-Browser

Co to jest atak Browser-in-the-Browser (BitB)?

Atakujący wyświetla fałszywe okienko przeglądarki, które wygląda identycznie jak oficjalny popup Facebooka, Google, Microsoftu itp. Ofiara widzi pasek adresu z https://www.facebook.com/login i wpisaną treść, co buduje ogromne zaufanie.

Jak działa ten atak?

Po kliknięciu w link z Messengera strona otwiera overlay (nakładkę) imitujący całe okno przeglądarki z kontrolkami, przyciskami zamknięcia i paskiem adresu. Kiedy ofiara wpisuje dane logowania, są one natychmiast wysyłane do atakującego, a następnie następuje przekierowanie na prawdziwą stronę.

Najczęstsze socjotechniki

• „Ktoś wrzucił o Tobie kompromitujące zdjęcie w grupie – sprawdź”
• „Twoja grupa jest atakowana – potwierdź admina”
• „Pilna weryfikacja konta – kliknij zanim zablokują”
• „Zobacz co o Tobie piszą” / „Filmik z imprezy”

Jak rozpoznać atak BitB?

• Nagłe pojawienie się okna logowania po kliknięciu linku
• Link pochodzi od „znajomego”, którego konto było wcześniej zhakowane
• Okno nie otwiera się w nowej karcie, tylko jako overlay
• Adres URL w pasku nie jest prawdziwym facebook.com

Jak się skutecznie chronić?

Nigdy nie loguj się przez linki otrzymane w Messengerze.
Zawsze wpisuj adres facebook.com ręcznie w pasek przeglądarki.

Włącz dwuskładnikowe uwierzytelnianie z aplikacją (Google Authenticator / Microsoft Authenticator), a nie SMS.
Używaj menedżera haseł i nie zapisuj haseł w przeglądarce.

Co robić, jeśli padłeś ofiarą?

1. Natychmiast zmień hasło do Facebooka
2. Włącz/wymuś wylogowanie ze wszystkich urządzeń
3. Zgłoś zhakowane konto na Facebooku
4. Sprawdź, czy nie zostały wysłane wiadomości do Twoich znajomych