Nyitókép: Savusia Konstantin/Getty Images

Ön bedőlne ennek a fenyegetően élethű adathalász trükknek?

Infostart
2022. március 30. 05:40
Nem könnyű kiszűrni, hogy igazi vagy hamisított oldal kerül elénk. A Chrome böngésző érintett.

Igen megtévesztő új adathalász módszerre hívja fel a figyelmet cikkében a hvg.hu.

Az mr.d0x nevű kiberbiztonsági szakértő új módszere a Bleeping Computer szerint olyan, amivel az igazira megszólalásig hasonlító oldalakat lehet kreálni, ezzel is fokozva annak kockázatát, hogy a felhasználó rájuk kattint és elkezdi beírni a szenzitív információkat. Ezt bármilyen oldallal meg lehet tenni, a cikkben például egy Facebook bejelentkező felültetet mutatnak, ember legyen a talpán, akinek feltűnik a különbség a kompromittált (balra) és az igazi között:

A trükköt „Browser in the Browser”-nek nevezi, és mint azt a neve is mutatja, olyan (ál)oldalakról van szó, amik az eredeti lapra kerülve jelennek meg a böngészőben. Ahhoz persze, hogy az oldal tökéletes utánzat legyen, a lap paramétereit – mind a CSS-ben, mind pedig a HTML-ben – meg kell változtatni. Itt elsősorban a méretre, a képek, videók helyére kell gondolni. A tartalmak ugyanis nem mozognak maguktól – hívja fel a figyelmet a cikk.

Az eljárás egyelőre csak a Chrome böngészővel kompatibilis. Az viszont meglehetősen elterjedt.