Pénzcentrum • 2022. március 30. 09:44
Egy kiberbiztonsági szakértő bemutatta, milyen új és fejlett eszközökhöz nyúlhatnak a kiberbűnözők napjainkban, ha adatokat akarnak lopni - hívja fel a figyelmet a hvg.hu.
A mr.d0x nevű kiberbiztonsági szakértő új módszere a Bleeping Computer, a magyar lap által szemlézett cikke szerint olyan, amivel az igazira megszólalásig hasonlító oldalakat lehet kreálni, ezzel is fokozva annak kockázatát, hogy a felhasználó rájuk kattint és elkezdi beírni a szenzitív információkat. Ezt bármilyen oldallal meg lehet tenni, a cikkben például egy Facebook bejelentkező felültetet mutatnak,talpraesettnek kell tehát lenni, hogy felismerjü különbséget a kompromittált és az igazi között:
A trükköt „Browser in the Browser”-nek nevezi, és mint azt a neve is mutatja, olyan (ál)oldalakról van szó, amik az eredeti lapra kerülve jelennek meg a böngészőben. Ahhoz persze, hogy az oldal tökéletes utánzat legyen, a lap paramétereit – mind a CSS-ben, mind pedig a HTML-ben – meg kell változtatni. Itt elsősorban a méretre, a képek, videók helyére kell gondolni. A tartalmak ugyanis nem mozognak maguktól – hívja fel a figyelmet a cikk. Az eljárás egyelőre csak a Chrome böngészővel kompatibilis. Az viszont igen elterjedt, így rengeteg felhasználó van veszélyben. A rendkívül megtévesztő