Tấn công từ trình duyệt trong trình duyệt là gì và bạn có thể tự bảo vệ mình như thế nào?
Một trong những cách được sử dụng rộng rãi nhất mà tội phạm mạng cố gắng lấy cắp dữ liệu và thông tin cá nhân của bạn là thông qua lừa đảo.
Nhưng chúng ta đã quen với lừa đảo và thường biết những gì cần chú ý. Đó là nơi xuất hiện một cuộc tấn công Browser-in-the-Browser. Vậy một cuộc tấn công Browser-in-the-Browser là gì? Và làm thế nào bạn có thể tự bảo vệ mình khỏi nó?
Mục Lục
Tấn công trình duyệt trong trình duyệt là gì?
Cuộc tấn công Browser-in-the-Browser (BiTB) mô phỏng một cửa sổ đăng nhập với miền giả mạo trong cửa sổ trình duyệt mẹ để lấy cắp thông tin đăng nhập. Kỹ thuật lừa đảo này chủ yếu khai thác mô hình xác thực Đăng nhập Một lần để lừa người dùng cung cấp thông tin nhạy cảm, chủ yếu là thông tin đăng nhập của họ.
Xác thực đăng nhập một lần là gì?
Đôi khi, khi bạn đăng ký một dịch vụ mới hoặc một trang web mới, có một tùy chọn để đăng ký bằng cách kết nối tài khoản của bạn với Google, Apple và các dịch vụ của bên thứ ba khác thay vì đăng ký thủ công bằng địa chỉ email và mật khẩu.
Điều này được thực hiện thông qua hệ thống xác thực Đăng nhập một lần. Việc tích hợp chức năng Đăng nhập một lần hay SSO hầu như có mặt khắp nơi trong các ứng dụng web và có lý do chính đáng.
SSO tạo điều kiện cho việc tạo và xác thực tài khoản nhanh hơn bằng cách sử dụng một bộ thông tin xác thực cho tất cả các dịch vụ và trang web. Bạn không phải duy trì các bộ email và mật khẩu riêng biệt cho từng trang web mà bạn phải đăng nhập.
Quá trình đăng nhập rất đơn giản. Tất cả những gì bạn phải làm là chọn dịch vụ của bên thứ ba mà bạn muốn đăng nhập và nhấp vào Đăng ký cái nút. Một cửa sổ trình duyệt mới sẽ bật lên nơi bạn đăng nhập bằng thông tin đăng nhập của mình cho dịch vụ của bên thứ ba đó; ví dụ, Google. Sau khi đăng nhập thành công và thông tin đăng nhập được xác minh, tài khoản mới của bạn trên trang web sẽ được tạo.
Cửa sổ xác thực đăng nhập một lần giả mạo
Khi người dùng đăng ký trên một trang web bị xâm phạm, họ sẽ được cung cấp một cửa sổ bật lên giả mạo bắt chước giao diện của cửa sổ xác thực SSO chính hãng. Hệ thống xác thực SSO đã tồn tại đủ lâu để người dùng bình thường đã quen với nó, loại bỏ sự nghi ngờ.
Hơn nữa, tên miền, giao diện và chỉ báo chứng chỉ SSL có thể bị giả mạo bằng một vài dòng HTML và CSS để bắt chước cửa sổ nhắc đăng nhập chính hãng.
Nạn nhân nhập thông tin đăng nhập của họ mà không cần đánh mắt, và ngay sau khi họ đánh đi vào trên bàn phím của họ, họ cho đi cuộc sống ảo của họ và mọi thứ kết nối với nó.
Cách thiết lập cuộc tấn công từ trình duyệt trong trình duyệt
Vì kỹ thuật lừa đảo này xoay quanh xác thực SSO, điều đầu tiên tội phạm mạng cần làm là thiết lập xác thực SSO gian lận trong trang web, sau đó đưa mục tiêu đến trang web độc hại. Mục tiêu đăng ký bằng SSO giả và thông tin đăng nhập của họ được lưu trữ trong cơ sở dữ liệu của kẻ tấn công.
Về lý thuyết, quy trình này có thể phức tạp nhưng trên thực tế, tất cả các bước này có thể được tự động hóa dễ dàng thông qua khuôn khổ lừa đảo và các mẫu trang web. Các nhà nghiên cứu bảo mật đã xuất bản các mẫu sao chép các trang đăng nhập của Google, Facebook và Apple, chìa khóa của cuộc tấn công BiTB.
Cách bảo vệ bản thân khỏi các cuộc tấn công từ trình duyệt trong trình duyệt
Dấu hiệu nhận biết một trang web giả mạo hoặc độc hại hoặc cửa sổ bật lên là URL của nó. Kiểm tra cẩn thận URL của một trang web trước khi nhập bất kỳ thứ gì nhạy cảm vào đó. Thường xuyên hơn không, chứng chỉ SSL hết hạn hoặc bị thiếu (được biểu thị bằng dấu móc khóa gạch chéo) hoặc một URL mờ ám phải là bằng chứng đủ để xua đuổi bất kỳ người dùng nào khỏi trang web. Tuy nhiên, tội phạm mạng ngày càng thông minh hơn và tốt hơn trong việc che đậy bất cứ thứ gì có thể gây nghi ngờ.
Mặc dù việc kiểm tra URL và chứng chỉ SSL giúp xác minh tính xác thực của một trang web, nhưng các cuộc tấn công BiTB thực sự rất khó phát hiện chỉ từ URL của chúng vì chúng được che đậy kỹ càng. Vì vậy, bạn nên luôn đi xa hơn để kiểm tra xem một trang web có an toàn hay không vì tính bảo mật của bạn luôn là điều tối quan trọng.
Dưới đây là một số điều bạn cần kiểm tra để bảo vệ mình khỏi các cuộc tấn công của Trình duyệt trong trình duyệt:
- Kiểm tra xem cửa sổ bật lên đăng nhập có được hộp cát trong trình duyệt hay không. Một cửa sổ đăng nhập gian lận thực sự không phải là một cửa sổ trình duyệt thực; đúng hơn nó là một mô phỏng được xây dựng bằng HTML và CSS, vì vậy, ngay khi bạn kéo nó ra khỏi không gian màn hình của trình duyệt, dữ liệu sẽ biến mất. Nếu bạn hoàn toàn không thể kéo cửa sổ đăng nhập ra khỏi cửa sổ trình duyệt chính, thì đó cũng là một phần quà cho thấy bạn đang ở trên một trang web độc hại.
- Sử dụng trình quản lý mật khẩu. Vì cửa sổ lừa đảo không phải là cửa sổ trình duyệt thực, nên nó sẽ không bị phát hiện bởi bất kỳ trình quản lý mật khẩu nào khi tính năng tự động hoàn tất được bật. Điều này gợi ý về sự hiện diện của mục đích xấu và giúp bạn phân biệt giữa cửa sổ bật lên giả và cửa sổ bật lên thật. Bạn chắc chắn nên kiểm tra các trình quản lý mật khẩu tốt nhất cho thiết bị của mình.
- Như một quy luật của, đừng nhấp vào bất kỳ liên kết nào được chuyển tiếp cho bạn. Và tránh nhập thông tin đăng nhập trên các trang web mờ ám. Đây là quy tắc cơ bản để bảo vệ bạn khỏi không chỉ một cuộc tấn công lừa đảo cụ thể mà còn tất cả các loại tấn công và kỹ thuật. Hãy cẩn thận với người bạn tin tưởng.
- Sử dụng các tiện ích mở rộng trình duyệt tập trung vào bảo mật. Những thứ này sẽ cảnh báo bạn khi có mối đe dọa sắp xảy ra. Ví dụ: để phát hiện nhúng iframe độc hại, bạn có thể cài đặt tiện ích mở rộng phát hiện và bảo vệ bạn khỏi các cuộc tấn công BiTB tiềm ẩn.
Duyệt Internet một cách an toàn
Internet có thể là một nơi đáng sợ. Mặc dù tội phạm mạng là một vấn đề nan giải không bao giờ có hồi kết, nhưng bạn không cần phải lo sợ về nó nếu bạn thiết lập các biện pháp bảo mật phù hợp, có sự thông minh của bạn và tuân theo tất cả các phương pháp hay nhất chung. Điều quan trọng là bạn phải luôn cảnh giác; ít nhất biết các trò gian lận và kỹ thuật hack mới nhất có nghĩa là bạn đang dẫn đầu cuộc chơi.