什么是 BitB 网络钓鱼攻击?
什么是 BitB 网络钓鱼攻击?
- 浏览器中的浏览器 (BitB) 攻击涉及弹出的单点登录 (SSO) 身份验证窗口的副本。可能很难发现,但您可以采取措施防止 BitB 诈骗。
- 原文链接
前言
- 任何值得一提的互联网用户都可以发现经典的网络钓鱼计划——虚假 URL、可疑链接或不寻常的电子邮件请求都是可疑问题。但是最近出现了一种新的,更微妙的黑客技术,甚至专家也承认很难发现。输入 BitB 网络钓鱼诈骗。
什么是 BitB 网络钓鱼攻击?
- 浏览器中的浏览器 (BitB) 攻击涉及弹出的单点登录 (SSO) 身份验证窗口的副本。当您尝试在新网站上创建帐户时,将打开虚假 SSO 窗口,提示您使用 Facebook、Gmail 或其他采用 OAuth 方法的网站登录。
- 与传统的网络钓鱼攻击不同,BitB 窗口完美地复制了实际 URL 的外观——您不会在地址栏中看到 G00gle 或 Hotmial。那是因为它不是一个真正的窗口,而是一个使用HTML和CSS制作的插图。很聪明,不是吗?即使是经验丰富的 IT 专业人员也足以愚弄。
- 输入用户名和密码后,黑客会窃取您的登录凭据以访问您的帐户。由于许多人对多个站点使用相同的凭据,因此黑客可以扫描您的所有帐户并查找信用卡号或其他敏感数据等内容。这就是为什么 90% 的成功数据泄露都是从网络钓鱼开始的。这几乎太容易了。
工作原理
- 首先,黑客创建了一个包含有趣内容的独特网站——这可能是一个工作列表网站或流媒体服务。然后,当您尝试在站点上创建帐户时,他们会创建一个虚假的 SSO 身份验证窗口。
- 为了制作虚假弹出窗口,黑客使用模板复制Facebook,Apple和Google等网站的外观。从本质上讲,他们在网页上绘制了一个假窗口。网络钓鱼框架以及JavaScript和JQuery的一些帮助使这种黑帽技术成为公园里的散步。
如何检测BitB骗局
- 您不必成为最新网络钓鱼计划的受害者。虽然它很微妙,但有一些方法可以阻止 BitB 攻击的企图。
1、使用密码管理器
- 密码管理器将在真正的SSO身份验证窗口中自动填写您的登录凭据,但它不会被愚弄,认为BitB弹出窗口是合法窗口。用户名和密码框将保持为空。
2、拖动登录窗口
- 如果您无法将登录窗口拖离主浏览器窗口或地址栏,则表明您正在应对 BitB 网络钓鱼攻击。BitB 窗口将经过地址栏后面,而不是地址栏顶部。
3、最小化浏览器主窗口
- 最小化主窗口时登录窗口是否也会消失?如果是这样,这是另一个线索,它不是一个合法的SSO身份验证窗口,而是一个模拟。
4. 安装无脚本
- 由于此软件扩展禁用页面上的JavaScript元素,因此可以防止BitB窗口弹出。作为奖励,NoScript还禁用了Flash,媒体编解码器,Web字体和WebGL。所有可执行的 Web 内容都将保留在屏幕之外。