يعد التصيد الاحتيالي من أكثر الطرق استخدامًا على نطاق واسع لمحاولة مجرمي الإنترنت لسرقة بياناتك ومعلوماتك الشخصية.

لكننا اعتدنا على التصيد الاحتيالي ، ونعرف بشكل عام ما الذي نبحث عنه. هذا هو المكان الذي يأتي فيه هجوم Browser-in-the-Browser. إذن ما هو هجوم المستعرض في المتصفح؟ وكيف تدافع عن نفسك منها؟

ما هو هجوم المستعرض في المستعرض؟

يحاكي هجوم Browser-in-the-Browser (BiTB) نافذة تسجيل دخول بمجال مخادع داخل نافذة مستعرض أصل لسرقة بيانات الاعتماد. تستغل تقنية التصيد الاحتيالي هذه بشكل أساسي نموذج مصادقة الدخول الموحد لخداع المستخدم للحصول على معلومات حساسة ، خاصة بيانات اعتماد تسجيل الدخول الخاصة به.

ما هي مصادقة الدخول الموحد؟موجه تسجيل الدخول الموحّد (SSO)

عندما تقوم بالتسجيل للحصول على خدمة جديدة أو موقع ويب جديد ، في بعض الأحيان ، هناك خيار للتسجيل عن طريق ربط حساب مع Google و Apple وخدمات الجهات الخارجية الأخرى بدلاً من التسجيل يدويًا باستخدام عنوان بريد إلكتروني و كلمه السر.

يتم ذلك عبر نظام مصادقة الدخول الأحادي. تكامل وظيفة الدخول الموحد ، أو SSO ، موجودة في كل مكان تقريبًا في تطبيقات الويب ، ولسبب وجيه.

يسهِّل الدخول الموحّد (SSO) مصادقة الحساب وإنشائه بشكل أسرع باستخدام مجموعة فريدة من بيانات الاعتماد لجميع الخدمات والمواقع. لا يتعين عليك الاحتفاظ بمجموعات منفصلة من رسائل البريد الإلكتروني وكلمات المرور لكل موقع ويب يتعين عليك تسجيل الدخول إليه.

instagram viewer

عملية تسجيل الدخول مباشرة. كل ما عليك فعله هو اختيار خدمة الطرف الثالث التي ترغب في تسجيل الدخول بها والنقر فوق اشتراك زر. ستظهر نافذة متصفح جديدة حيث تقوم بتسجيل الدخول باستخدام بيانات اعتمادك لخدمة الطرف الثالث هذه ؛ على سبيل المثال ، جوجل. بعد نجاح تسجيل الدخول ، والتحقق من بيانات الاعتماد ، يتم إنشاء حسابك الجديد على الموقع.

نافذة مصادقة الدخول الموحّد المخادعة

عندما يقوم المستخدمون بالتسجيل في موقع تم اختراقه ، يتم تقديمهم من خلال نافذة منبثقة مزيفة تحاكي شكل ومظهر نافذة مصادقة SSO أصلية. كان نظام مصادقة SSO موجودًا لفترة طويلة بما يكفي لدرجة أن المستخدم العادي قد اعتاد عليه ، مما يزيل الشك.

علاوة على ذلك ، فإن اسم المجال والواجهة و مؤشر شهادة SSL يمكن انتحالها باستخدام بضعة أسطر من HTML و CSS لتقليد نافذة مطالبة تسجيل دخول حقيقية.

يكتب الضحية في أوراق اعتمادهم دون أن يغمض عين ، وبمجرد أن يضربوا يدخل على لوحة المفاتيح الخاصة بهم ، يتخلون عن حياتهم الافتراضية وكل ما يتعلق بها.

كيف يتم إعداد هجوم المستعرض في المستعرض

نظرًا لأن تقنية التصيد الاحتيالي هذه تدور حول مصادقة SSO ، فإن أول شيء يحتاجه مجرمو الإنترنت للقيام بذلك هو إعداد مصادقة SSO احتيالية في الموقع ، ثم الحصول على الهدف للهبوط على البرامج الضارة موقع. يقوم الهدف بالتسجيل باستخدام SSO المزيف ويتم تخزين بيانات اعتماده في قاعدة بيانات المهاجم.

بينما ، من الناحية النظرية ، قد تبدو العملية معقدة ، في الواقع ، يمكن أتمتة كل هذه الخطوات بسهولة عبر إطار عمل للتصيد الاحتيالي وقوالب صفحات الويب. باحثو الأمن لديهم بالفعل القوالب المنشورة التي تكرر صفحات تسجيل الدخول إلى Google و Facebook و Apple ، وهي مفتاح هجوم BiTB.

كيف تحمي نفسك من هجمات المستعرض في المتصفح

علامة المنبثقة لموقع ويب أو نافذة منبثقة زائفة أو ضارة هي عنوان URL الخاص به. افحص بعناية عنوان URL الخاص بموقع الويب قبل إدخال أي شيء حساس فيه. في كثير من الأحيان ، منتهي الصلاحية أو مفقود شهادة SSL (يُشار إليه بعلامة قفل مائلة) أو عنوان URL مظلل يجب أن يكون دليلًا كافيًا لإبعاد أي مستخدم عن الموقع. ومع ذلك ، أصبح مجرمو الإنترنت أكثر ذكاءً وأفضل في التستر على أي شيء يمكن أن يثير الشكوك.

أثناء التحقق من عنوان URL وشهادة SSL يساعد في التحقق من صحة الموقع ، يصعب اكتشاف هجمات BiTB من عنوان URL الخاص بهم فقط حيث يتم إخفاءها جيدًا. لذلك ، يجب عليك دائمًا بذل جهد إضافي للوصول إليه تحقق مما إذا كان الموقع آمنًا لأن أمنك هو الأهم دائمًا.

فيما يلي بعض الأشياء التي تحتاج إلى التحقق منها لحماية نفسك من هجمات المتصفح في المتصفح:

  • تحقق مما إذا كانت النافذة المنبثقة لتسجيل الدخول في وضع الحماية داخل المتصفح. إن نافذة تسجيل الدخول الاحتيالية ليست في الواقع نافذة متصفح حقيقية ؛ بل هي محاكاة تم إنشاؤها باستخدام HTML و CSS ، لذا في اللحظة التي تسحبها من مساحة شاشة المتصفح ، يجب أن تختفي البيانات. إذا لم تتمكن من سحب نافذة تسجيل الدخول من نافذة المتصفح الرئيسية على الإطلاق ، فمن الهبة أيضًا أنك على موقع ضار.
  • استخدم مديري كلمات المرور. نظرًا لأن نافذة التصيد ليست نافذة متصفح حقيقية ، فلن يتم اكتشافها بواسطة أي مدير كلمات مرور مع تشغيل الإكمال التلقائي. يلمح هذا إلى وجود نية خبيثة أساسية ويساعدك على التمييز بين النافذة المنبثقة الزائفة والنافذة الحقيقية. يجب عليك بالتأكيد التحقق من أفضل مديري كلمات المرور لأجهزتك.
  • شئ متعارف عليه، لا تنقر على أي رابط يتم إرساله إليك. وتجنب كتابة بيانات الاعتماد على مواقع الويب المشبوهة. هذه هي القاعدة الأساسية للدفاع عن نفسك ليس فقط من هجوم تصيد معين ولكن من جميع أنواع الهجمات والتقنيات. كن حذرا من تثق به.
  • يستخدم ملحقات المستعرض التي تركز على الأمان. يجب أن تنبهك هذه الأشياء عندما يكون هناك تهديد وشيك. على سبيل المثال ، لاكتشاف تضمين إطارات iframe الضارة ، يمكنك ذلك تثبيت امتداد يكتشفك ويحميك من هجمات BiTB المحتملة.

تصفح الإنترنت بأمان

يمكن أن يكون الإنترنت مكانًا مخيفًا. على الرغم من أن الجرائم الإلكترونية معضلة لا تنتهي أبدًا ، فلا داعي لأن تخيفها إذا قمت بإعداد التدابير الأمنية الصحيحة ، ولديك ذكائك عنك ، واتبعت جميع أفضل الممارسات العامة. من المهم أن تظل يقظًا دائمًا ؛ إن معرفة أحدث عمليات الاحتيال وتقنيات القرصنة يعني على الأقل أنك تظل في صدارة اللعبة.