![Yeni Tarayıcıda Tarayıcı (BITB) Saldırısı Kimlik Avını Neredeyse Tespit Edilemez Hale Getiriyor](https://kilalu.blog/news/2024-07-30-16:35/Yeni Tarayıcıda Tarayıcı (BITB) Saldırısı Kimlik Avını Neredeyse Tespit Edilemez Hale Getiriyor.jpg)
Tarayıcıda tarayıcı (BitB) saldırısı adı verilen yeni bir kimlik avı tekniği, meşru bir etki alanını taklit etmek için tarayıcı içindeki bir tarayıcı penceresini simüle etmek için kullanılabilir, böylece ikna edici kimlik avı saldırıları gerçekleştirmeyi mümkün kılar.
mrd0x_ tanıtıcısını kullanan penetrasyon test cihazı ve güvenlik araştırmacısına göre, yöntem üçüncü taraf çoklu oturum açmadan yararlanıyor (TOA) “Google ile oturum aç” (veya Facebook, Apple veya Microsoft) gibi web sitelerine yerleştirilmiş seçenekler.
Bir kullanıcı bu yöntemlerle oturum açmaya çalıştığında varsayılan davranış, kimlik doğrulama işlemini tamamlamak için bir açılır pencere ile karşılanmak olsa da, BitB saldırısı, bir HTML ve CSS kodu karışımı kullanarak bu işlemin tamamını kopyalamayı amaçlar. tamamen fabrikasyon tarayıcı penceresi.
![Tarayıcıda Tarayıcı Tarayıcıda Tarayıcı](https://teknomerscdn.cloudspecter.com/wp-content/uploads/2022/03/Yeni-Tarayicida-Tarayici-BITB-Saldirisi-Kimlik-Avini-Neredeyse-Tespit-Edilemez.gif)
“Pencere tasarımını, kimlik avı sayfasını barındıran kötü amaçlı sunucuya işaret eden bir iframe ile birleştirin ve temelde ayırt edilemez” mrd0x_ dedim geçen hafta yayınlanan teknik bir yazıda. “JavaScript, pencerenin bir bağlantıda veya düğme tıklamasında, sayfa yüklemede vb. görünmesini sağlamak için kolayca kullanılabilir.”
Bu yöntem, etkili bir şekilde monte etmeyi önemli ölçüde kolaylaştırırken sosyal mühendislik kampanyalarıpotansiyel kurbanların, kimlik bilgilerinin toplanması için böyle bir sahte kimlik doğrulama penceresi görüntüleyebilen bir kimlik avı alanına yönlendirilmeleri gerektiğini belirtmekte fayda var.
mrd0x_, “Ancak, saldırganın sahip olduğu web sitesine girdikten sonra, kullanıcı meşru web sitesi gibi görünen bir yere kimlik bilgilerini yazarken rahat olacaktır (çünkü güvenilir URL öyle diyor),” diye ekledi.
Popular Articles
- 27 Jul Disney+ 26 Mayıs’ta bu içerikleri kaldıracak
- 25 Jul Sony Xperia Z3 Plus Gözüktü!
- 16 Jul Hong Kongda muhalif medya patronunun yargılandığı dava başladı
- 12 Jul İnsana İllallah Ettiren Zorlu Diyetler Yerine 13 Adımda Düşünce Gücüyle Zayıflama Teknikleri
- 24 Jul Bugün Ne Pişirsem? Diye Düşünenler İçin Çok Lezzetli ve Ekonomik Tariflerle Günün Menüsü
Latest Articles
- 17 Aug SpaceX Starlink Projesi İle İnternet Sağlamak İçin İyice Agresifleşti: Falcon 9 Roketlerini Sürekli Ateşliyor
- 05 Aug T-Mobile ve Metro müşterileri bu ay bir freebie daha alıyor
- 03 Aug Yangın Amblemi Savaşçıları: Üç Umut, Kara Cuma İçin Sadece 30 Dolar
- 03 Aug Türkiye, İnternette En Çok Hangi Hastalıkları Aradı?
- 19 Aug Dropbox, Yeni Uygulaması Dropbox Password’ü Duyurdu