İstifadəçi hesablarının məlumatları BU VASİTƏ ilə oğurlanır - ŞOK

İnformasiya təhlükəsizliyi sahəsində fəaliyyət göstərən “mr.dox” ləqəbli mütəxəssis “GitHub”a fişinq (phishing) alətinin kodunu yerləşdirib.

Lent.az xəbər verir ki, həmin fişinq aləti isə öz növbəsində “browser-in-browser” növlü kiberhücumu reallaşdırmağa imkan verir.

Sözügedən fişinq aləti “Chrome” brauzerində saxta pəncərələrin yaradılmasında istifadə edilə bilər. Bu cür saxta pəncərələrin vasitəsilə isə hakerlər müxtəlif resurslardan istifadəçi hesablarının məlumatlarını əldə edə bilərlər.

Hazırda bir çox saytda adi loqin və şifrədən əlavə olaraq artıq avtorizasiyadan keçmiş sosial şəbəkə hesabları, o cümlədən “Google” və “Microsoft” servisləri üçün istifadə edilən istifadəçi hesabları vasitəsilə avtorizasiyadan keçmək mümkündür.

“Browser-in-browser” növlü kiberhücum zamanı bu və ya digər veb resursda avtorizasiya çərçivəsində istifadəçinin qarşısına saxta pəncərə çıxır və həmin pəncərədə istifadəçi hesabının məlumatlarının qeyd edilməsi xahiş edilir.

Həmin saxta brauzer pəncərəsində səhifənin əsl URL ünvanı əks olunur. Lakin onu redaktə etmək mümkün deyil. Belə ki, o, istifadəçini sözügedən səhifənin əsl səhifə olduğuna inandırmaq üçün nəzərdə tutulub. Müvafiq olaraq bu cür saxta səhifədə istifadəçi hesabının məlumatları daxil edildikdən sonra həmin məlumatlar hakerlərin əllərinə keçirlər.

Qeyd edək ki, hakerlər daha əvvəllər də saxta avtorizasiya səhifələrini yaratmağa cəhd göstəriblər. Lakin onları əsl səhifələrdən fərqləndirmək asan olub. Bu dəfə isə hakerlər əsl brauzer pəncərələrindən fərqlənməyən saxta pəncərələr yarada bilirlər. Bunun üçün sadəcə olaraq şablonlardakı URL ünvanı, pəncərənin adını redaktə etmək və pəncərənin istifadəçiyə təqdim olunması üçün müvafiq “iframe”i yaratmaq lazımdır. Avtorizasiya pəncərəsinin formasının HTML kodunu isə şablona inteqrasiya etmək mümkündür./”technote”