Abbiamo descritto diverse strategie di phishing qui nella nostra Guida agli indirizzi IP e oggi vorremmo mostrarti uno dei metodi più recenti utilizzati dagli hacker per rubare i tuoi dati e le credenziali di accesso. Questo metodo è indicato come un browser nell’attacco del browser e ti sta facendo credere che una nuova finestra del browser sia stata aperta quando in realtà sei ancora nella stessa finestra.
Il modo migliore per proteggersi da un attacco Browser in the Browser è quello di non visitare affatto siti Web discutibili. Come mai? Un attacco browser nel browser esiste solo come pericolo quando si visitano siti con cattive intenzioni. Di conseguenza, l’utilizzo di una VPN con una protezione da malware inclusa come NordVPN o l’attivazione di altri strumenti simili potrebbero tenerti al sicuro da tali siti.
Che cos’è un browser nell’attacco browser? Come funziona?
Quando visiti negozi online, forum e servizi di streaming, ti verrà spesso richiesto di registrare un account per effettuare un ordine o accedere a determinati contenuti. Per semplificare la vita, è spesso possibile utilizzare l’account Facebook, l’account Google o l’account Microsoft esistenti per creare un utente su tali siti. Questo è qualcosa a cui siamo abituati e questo è sfruttato dagli hacker che utilizzano il browser nell’attacco del browser.
Il primo requisito è che visiti un sito web gestito da hacker. Faranno del loro meglio per farlo sembrare legittimo perché l’obiettivo è quello di farti registrare un account per procedere con una sorta di azione.
Quando decidi di registrare un account, ti verrà chiesto se desideri utilizzare Google, Facebook o Twitter per registrare il tuo account. Normalmente vedrai una finestra pop-up che ti porterà a Google, Facebook o Twitter e, dopo aver effettuato l’accesso, consentirai che l’azione abbia luogo (registrando il tuo nuovo account).
Ma, quando cadi vittima del browser nell’attacco del browser, non verrai inviato ai veri siti Web di Google, Facebook o Twitter. Invece, gli hacker creeranno qualcosa che assomiglia a un pop-up nel tuo browser, ma in realtà è uno script in esecuzione sul sito Web che stai attualmente visitando. Tutto il testo, le immagini e persino l’indirizzo del sito Web appariranno reali nella finestra pop-up simile. Questo rende molto facile essere ingannati. Se digiti le credenziali del tuo account per Twitter, Facebook, Google o qualche altro servizio, i dati vengono immediatamente inviati agli hacker. Questa è una cattiva notizia per te!
Come proteggersi da un browser nell’attacco browser?
Il miglior consiglio è sempre quello di stare attenti e di essere proattivi. Installa un buon programma antivirus oggi, disponi di un buon scanner di malware e proteggiti dai siti infetti da malware. Ma i grandi programmi non saranno sempre in grado di proteggerci dalla stupidità umana. Ecco perché dovremmo sempre stare attenti ai siti Web che visitiamo e a ciò che scarichiamo e su quali link clicchiamo. La maggior parte di noi non arriverà mai al sito Web utilizzando il browser nell’attacco del browser, semplicemente perché non lo visitiamo mai in primo luogo.
Sfortunatamente, molti arrivano a tali siti Web perché vogliono guardare un live streaming gratuito di una partita di Premier League. Arrivano a un sito spazzatura e lì sono costretti a registrare un account per guardare il live streaming. Fanno clic sul link e provano a registrare un nuovo account con le loro credenziali sui social media. Fine partita! Stai attento!
Un Password Manager ti proteggerà!
Un altro pezzo di protezione è quello di utilizzare un gestore di password. Potresti chiederti come questo può aiutarti?
Quando si utilizza un gestore di password, le credenziali sono collegate a un determinato sito Web. Ad esempio, ti verranno suggerite le tue credenziali Google solo quando visiti www.google.com, www.gmail.com o siti simili.
Quando visiti un sito che tenta di rubare i dettagli del tuo account Google utilizzando il browser nel trucco del browser, il gestore di password non suggerirà mai la password perché l’indirizzo del sito web è sbagliato. Il gestore di password saprà immediatamente che ti trovi a un indirizzo diverso e non suggerirà le tue credenziali Google. All’inizio, potresti non capire perché, ma poi si spera che vedrai il pericolo davanti e lascerai rapidamente il sito Web man mano che le cattive intenzioni dei proprietari del sito Web ti vengono rivelate.
2FA ti aiuterà anche!
Se usi l’autenticazione a 2 fattori sarai anche un passo avanti agli intrusi. Anche se dai loro le tue credenziali di Facebook, avranno comunque bisogno del tuo codice 2FA, e questo è qualcosa che non hanno. In altre parole, aggiungere un secondo livello di protezione è sempre intelligente. Puoi anche farlo utilizzando strumenti come YubiKey.
Questi sono solo alcuni pensieri sul browser nell’attacco del browser. Spero che tu l’abbia trovato utile. Se hai commenti, domande o un’esperienza personale che desideri condividere, utilizza il campo dei commenti qui sotto.