İnsanların bir parolaya ihtiyaç duymadan çeşitli çevrimiçi hesaplarda oturum açmasına yardımcı olan bir kimlik doğrulama yöntemi olan Tekli Oturum Açma (SSO), sahtecilikle tehdit aktörlerinin oturum açma kimlik bilgilerini veya çok faktörlü kimlik doğrulama (MFA) anahtarını çalmasına olanak tanır.
Mr.d0x adındaki bir siber güvenlik araştırmacısı, GitHub’da, gerçek bir pencerede sahte bir tarayıcı penceresi oluşturmak için Tarayıcıda Tarayıcı (BitB) saldırı yöntemini kullanan bir şablon yayınladı. Şablon, hem açık hem de koyu temalar için hem Windows hem de Mac için Chrome için kullanılabilir.
Benzer yöntemler geçmişte de vardı, temel fark, tehdit aktörlerinin artık kolayca indirebileceği, beğenilerine göre düzenleyebileceği ve bir iframe kullanarak görüntüleyebileceği yaygın olarak bulunan bir şablon olmasıdır.
tarayıcı alımı
Bir SSO istemi genellikle, insanların önceden sahip oldukları Google, Facebook, Twitter veya benzeri hesaplardan birini seçerek hesaplarına giriş yapabilecekleri bir açılır pencere biçiminde gelir.
Ile konuşmak BleeBilgisayarmr.d0x, şablonların “kullanımı basit” ve oldukça ikna edici olduğunu söyledi. Saldırganlar ayrıca giriş formu için HTML’yi doğrudan şablona ekleyebiliyor, bu durumda saldırganların formu CSS ve HTML ile nasıl düzgün bir şekilde hizalamaları gerektiğini de belirterek ekledi.
Bazı insanlar, MFA anahtarlarını çalmak için başarılı bir şekilde ayarladıklarını söyleyerek zaten test ettiler.
Kimlik avı, günümüzde en yaygın siber saldırı türlerinden biridir. Kurbanın, kötü niyetli bir ek indirerek veya kimlik bilgilerini gönderecekleri kötü niyetli bir web sitesini ziyaret ederek kendisinden ödün vermesi gerektiğinden, esasen bir aldatmaca girişimidir.
Tehdit aktörleri, insanları hataya “çekmek” için sıklıkla e-posta kullanacak ve kurbanları acilen ele alınması gereken bir “sorun” konusunda uyaracaktır.
Üzerinden: BleeBilgisayar
