CSIRT KNF ostrzega. Uwaga na "BitB"

Technika BitB, czyli Browser in the Browser, zyskuje na popularności wśród cyberprzestępców ze względu na swą skuteczność. Pozwala twórcom phishingowych stron na wyświetlanie imitacji okien przeglądarki, które do złudzenia przypominają oryginalne okna znanych serwisów. Dlatego osoby odwiedzające podejrzaną stronę mogą mieć trudności ze zidentyfikowaniem ataku.

Twórcy fałszywych witryn często przygotowują swoje strony w taki sposób, by były one nie do odróżnienia od prawdziwych przez przeciętnego użytkownika. W przypadku BitB atakujący mogą przedstawić nawet pasek adresu jako element graficzny, co dodatkowo utrudnia wykrycie oszustwa.

Kluczowym elementem ataku BitB jest przekonanie ofiary, że ma ona do czynienia z bezpiecznym środowiskiem logowania. Oszuści często celują w wyłudzenie loginów i haseł do popularnych platform czy serwisów rządowych. Jak wyjaśnia CERT Polska, z pozoru zwykłe "nowe okno" z polem logowania to w rzeczywistości jedynie zręcznie przygotowany obraz.

Na szczęście istnieją skuteczne sposoby ochrony przed takim zagrożeniem. Eksperci zalecają, by próbować przesuwać podejrzane okienko na pulpicie. Jeżeli nie da się tego zrobić poza obszar wyświetlanej strony albo okno znika wraz z zminimalizowaniem strony-matki, to znak, że jest to oszukańcza grafika.

Dodatkową warstwą bezpieczeństwa może być korzystanie z menedżerów haseł. Narzędzia te nie wypełnią danych logowania w fałszywym formularzu, który nie zgadza się z prawdziwym adresem strony. Taka niezgodność sygnalizuje użytkownikowi, że z daną stroną jest coś nie tak i nie powinno się tam wpisywać swoich danych.

Atak BITB pokazuje, że nawet osoby świadome zagrożeń mogą paść ofiarą, gdy fałszywa strona do złudzenia przypomina oryginał. Zachowanie ostrożności w internecie pozostaje kluczowe.