Przejdź do głównych treściPrzejdź do wyszukiwarkiPrzejdź do głównego menu
piątek, 29 marca 2024 10:50
Reklama
Reklama baner wyborczy Michał Mulawa

Arcydokładne ataki hakerskie. Tym razem przestępcy stanęli na głowie

Rządowa jednostka alarmuje o nowej metodzie przejmowania danych przez hakerów. Internetowi przestępcy posługują się wyszukaną metodą, na którą łatwo się nabrać.
Arcydokładne ataki hakerskie. Tym razem przestępcy stanęli na głowie

Autor: iStock

Alert ogłasza CERT, rządowa jednostka czuwająca nad bezpieczeństwa polskiej sieci i jej użytkowników. Co jakiś czas ostrzega przed kolejnymi atakami hakerskimi, publikuje adresy podejrzanych stron i alarmuje o kampaniach phishingowych. To popularna metoda działania hakerów, która ma na celu wyłudzenie danych do komputerów czy kont bankowych. Właśnie takich działań dotyczy najnowszy alert CERT. Tym razem przestępcy zastosowali „niestandardowe rozwiązania”, przez co trudniej jest potencjalnym ofiarom rozpoznać oszustwo.

„Jednym z takich rozwiązań, którego użycie obserwujemy w ostatnim czasie, jest technika Browser In The Browser (przeglądarka w przeglądarce). Polega ona na wyświetleniu w ramach odwiedzanej strony pozornie nowego okna przeglądarki zawierającego fałszywy panel logowania. Okno to jest jedynie elementem strony, ale często jest ono na tyle dobrze wykonane, że ofiara łatwo może go pomylić z faktycznym nowym oknem aplikacji. Dodatkowo wyświetlany w nim pasek adresu zawiera poprawną domenę strony logowania” – informują eksperci.

I dodają, że kiedy internauta sprawdza adres domeny, może sądzić, że znajduje się na właściwej stronie. „Jest to jednak oszustwo, ponieważ pozorne okno stanowi w rzeczywistości część strony kontrolowanej przez atakującego” – wyjaśnia CERT.

Takie logowanie może przebiegać na dwa sposoby. Z reguły strony, na których następuje próba logowania, przekierowują automatycznie do strony logowania dostawcy tożsamości. „Po zalogowaniu się, użytkownik jest przekierowywany z powrotem na pierwotną stronę. Zdarza się jednak, że zamiast przekierowania strona dostawcy tożsamości otwiera się w osobnym okienku przeglądarki. Samo automatyczne otwarcie osobnego okna przeglądarki z panelem logowania nie jest czymś szczególnie zaskakującym. Jednak w tym drugim przypadku może dojść do oszustwa, jeśli okno ze stroną logowania nie jest prawdziwe” – czytamy w komunikacie.

Taką technikę wykorzystała ostatnio grupa hekraska UNC1151/Ghostwriter, która chciała zdobyć dane logowania do ukraińskiego serwisu i.ua. CERT zaznacza, że hakarzy są też aktywni w Polsce.

Jak się chronić

Eksperci radzą, żeby programiści nie tworzyli stron, które otwierają się w nowym oknie przeglądarki typu pop-up. Sami internauci mogą próbować sprawdzić, czy pojawiające się okno jest bezpieczne.

„Rekomendujemy użytkownikom, aby próbowali przesunąć podejrzane okno poza ten fragment widoku, np. w bok lub w górę, w taki sposób, aby zasłoniło górną część okna przeglądarki. W przypadku fałszywego okna nie będzie to możliwe” – podpowiada CERT.

Dobrym wyjściem jest też korzystanie z menedżerów haseł. Oferują one możliwość powiązania hasła z daną stroną i automatyczne jego uzupełnianie. „Taki menadżer haseł zaproponuje automatyczne wpisanie hasła tylko na prawdziwej stronie. Te wbudowane w przeglądarkę czy telefon są bezpieczne i proste w użyciu” – podkreślają specjaliści.

 

 


Podziel się
Oceń

Napisz komentarz
Komentarze

 

 

ReklamaBaner reklamowy - firma suflidowo
ReklamaBaner B1
Reklama
KOMENTARZE
Autor komentarza: ?????Treść komentarza: A jak w okręgu nie ma lokalu wyborczego to co ?Data dodania komentarza: 28.03.2024, 16:02Źródło komentarza: Wybory samorządowe. Kandydaci na wójtów, burmistrzów w powiecie zamojskimAutor komentarza: Niesprawiedliwość.Treść komentarza: Mam wątpliwości, czy sprawcy zostaną ukarani za swój bestialski czyn. Biedny Eryk został napadnięty i ciężko pobity do tego stopnia,że leżał na ziemi. Na koniec jakby tego było mało dostał cios lub kilka w twarz.To tragiczne wydarzenie nagrywała i prawdopodobnie rozsyłała prowodyrka napadu. Jaki trzeba mieć charakter ,jakim trzeba być zwyrodnialcem,żeby dokonać takiego czynu ? Eryka ,młodego niewinnego człowieka nie ma już od roku.Czy jego tragiczna śmierć coś znaczy ? Czy doczeka się jakiejkolwiek kary ? Teraz jest ważniejsza ochrona sprawców? Czyż taki nieludzki czyn nie zasługuje na potępienie i karę ? Ludzie przecież młody niewinny człowiek został zakatowany a społeczeństwo dostaje informacje ze sądu, że sprawy są utajnione. Czy to się dzieje naprawdę ?Data dodania komentarza: 28.03.2024, 11:41Źródło komentarza: Zamość: Proces ws. śmierci Eryka za zamkniętymi drzwiamiAutor komentarza: PO to dnoTreść komentarza: Bolszewicy.Data dodania komentarza: 28.03.2024, 10:45Źródło komentarza: Zmiany w pracach domowych i ocenach z religii. I to od razu po WielkanocyAutor komentarza: Jasio 1 cy.Treść komentarza: Rząd chce by dzieci były GŁUPIE na POziomie ich ministrów ! Nie może być obywatel mądrzejszy od ministry , głupi obywatel to obywatel łatwo dający się manipulować ! To taki typowy wyborca platformy obywatelskiej - tuman POspolity ! Na wzór szefa partii :)Data dodania komentarza: 28.03.2024, 10:42Źródło komentarza: Zmiany w pracach domowych i ocenach z religii. I to od razu po WielkanocyAutor komentarza: trwTreść komentarza: Ocena z religii nie była wliczana do średniej, kiedy ja chodziłem do liceum 30 lat temu. Widać jak kościół kat. rozszerzył swoje wpływy. Dobrze, że zostaną one należycie ukrócone.Data dodania komentarza: 28.03.2024, 10:35Źródło komentarza: Zmiany w pracach domowych i ocenach z religii. I to od razu po WielkanocyAutor komentarza: BeckerTreść komentarza: Oby tym razem fontanna była sprawna dłużej niż kilka tygodni.... szczególnie w sezonie turystycznymData dodania komentarza: 27.03.2024, 20:41Źródło komentarza: Zamość: Ruszyły prace przy fontannie. W czerwcu ma już działać
Reklama
Reklama