Bizonyára te is tudod, hogy a mai világban az egyik legkifizetődőbb hacker-tevékenység az adatlopás. Erre pedig számos módszer létezik, némelyiket pedig igen nehéz elkerülni. Én például haveromtól kaptam olyan üzenetet, melyben azt írta: „te vagy ebben a videóban?”. Mellette egy link volt, ami egy facebook bejelentkezési oldalt hozott be. Van módja annak, hogy felismerjük: ez kamu oldal, ami azért kér bejelentkezést, hogy lenyúlja a facebook jelszavadat.

Ez most fejlődésnek indult: megjelent ugyanis egy adathalász kit, ami lehetővé teszi a kiberbűnözők számára, hogy hatékony hamis oldalakat hozzanak létre Chrome-ban.

Mint tudjátok vannak olyan esetek, amikor egy közösségi oldalra vagy szolgáltatásba (Google, Microsoft, Apple, Twitter stb.) úgy tudtok bejelentkezni, hogy egy külön – sokszor url nélküli – felugró ablak jelenik meg, és ott kell beírni a bejelentkezési adatokat. Nos, a bleepingcomputer.com szerint az adathalászok most ilyen lapokat hamisítanak, szinte tökéletesen.

A felugró ablakok akkor is igen hitelesnek tűnnek, ha hamisak, ugyanis az új rendszernek köszönhetően szinte tökéletesen le tudják őket másolni. A Böngésző a böngészőben (Browser in the Browser) támadás előre elkészített sablonokat használ, melyeket a GitHubon tettek közzé. Így bárki hozzáférhet a hamis ablakokhoz, tökéletes hamisítványokhoz. De akkor hogyan lehet őket felismerni, kiszűrni?

Erre sajnos nehéz válaszolni, mert a hamis oldalak egyre hitelesebbek. Az embernek nagyon jól meg kell figyelnie az ilyen beugró ablakokat, mikor és mire kattintva jelennek meg, illetve tartalmaznak-e furcsa elemeket. A magyar nyelv esetében például a furcsa fordítások lehetnek árulkodók. Amint a képen is látható, a hamis és az igazi oldal között nem igazán van különbség, még az url is ugyanaz.

Az eljárás egyelőre csak a Chrome felhasználókat érinti, de csak idő kérdése, hogy működjön más böngészőkben is. Nem vagyunk biztonságban.

Ezt láttad már?

A tesztelők sem értik ezt – Több szinten is változik majd a Windows tálcája