Metoda, nazvana “Fullscreen Browser-in-the-Middle” (BitM) napad, koju je otkrio SquareX, iskorišćava standardne funkcionalnosti pregledača kako bi ubjedljivo maskirala lažne stranice za prijavu kao legitimne, bez oslanjanja na greške ili ranjivosti.
Ovaj pristup se zasniva na tradicionalnim BitM taktikama, gdje napadači koriste daljinske sesije pregledača da bi prikazali pravi interfejs za prijavu u iskačućem prozoru, varajući korisnike da daju svoje podatke za prijavu. Ključno ograničenje ranijih verzija bilo je vidljivo prisustvo sumnjive URL adrese u adresnoj traci pregledača, prenosi sajt Informacija.
Međutim, najnovija varijanta koristi Fullscreen API pregledača da bi u potpunosti sakrila URL adresu tako što prikazuje sadržaj koji kontroliše napadač u režimu cijelog ekrana, što znatno otežava otkrivanje.
Efikasnost tehnike varira u zavisnosti od pregledača.
Iako Chrome i Firefox prikazuju kratka obavještenja kada je aktiviran režim cijelog ekrana, ova upozorenja su često suptilna i lako se mogu previdjeti, posebno kada napadači imitiraju izgled legitimnog interfejsa. Firefox prikazuje i informacije o domenu, ali obavještenje nestaje nakon nekoliko sekundi.
Safari izaziva daleko veću zabrinutost: ne prikazuje nikakve poruke prilikom ulaska u režim cijelog ekrana, što napadačima pruža jasnu prednost. Blaga animacija prevlačenja je jedini vizuelni znak i nije nešto što korisnici obično povezuju sa potencijalnim bezbjednosnim rizikom.
U jednom primjeru takvog napada, napadači su koristili oglase kako bi namamili žrtve na lažnu stranicu za prijavu na Figmu.
Sajt je izgledao autentično, a klik na dugme za prijavu pokrenuo je režim cijelog ekrana. Žrtve bi unijele svoje podatke za prijavu putem pregledača koji je kontrolisao napadač, dajući pristup ne samo kompromitovanom nalogu već i aplikacijama kojima je korisnik pristupio tokom te sesije.
Za razliku od tradicionalnih fišing napada, ova metoda se oslanja na legitimno ponašanje pregledača. Zbog toga je bezbjednosnim alatima teško da ih otkriju. Zaštita se zato svodi na oprez i svijest korisnika i zaštitu samih veb pregledača.
U tom smislu, treba biti oprezan kada se upiti za prijavu pojave u režimu cijelog ekrana, posebno ako se prelaz čini neočekivanim. Korisnicima se savetuje da direktno dolaze do sajtova, a ne preko oglasa, imejlova ili objava na društvenim mrežama.
Izbor pregledača koji nude jasnije vizuelne indikatore za prikaz preko cijelog ekrana može pružiti dodatnu zaštitu od ovakvih napada.
Informisanje i edukacija takođe mogu igrati ključnu ulogu, jer pomažu korisnicima da prepoznaju suptilne znake manipulacije i razumeju kako se API-ji pregledača mogu zloupotrijebiti u sofisticiranim fišing napadima, piše B92.
Najnovije vijesti Srpskainfo i na Viberu