«Browser in the browser»-angrep:
– Oi, dette er stygt!
Selv godt rutinerte kan gå fem på.
Ett av de tradisjonelle og viktigste tipsene for å ferdes sikkert på nettet er alltid å sjekke adressefeltet i nettleseren før man taster inn brukernavn og passord, i tilfelle man har snublet borti en falsk nettside.
Men nå er selv ikke det nok. Sikkerhetsforskeren som kaller seg mr.d0x delte forleden dag en ganske utspekulert fremgangsmåte som han har kalt «Browser in the browser attack» (BitB), og som vi frykter vil spre seg som ild i tørt gress blant nettsvindlere.
– Oi, dette er stygt, skriver dataeksperten Francios Zaninotto på Twitter om den nye svindelmetoden.
Forfalsker innloggingsvindu
De siste årene har det blitt ganske mange tjenester som tilbyr deg å logge på med for eksempel Facebook-, Microsoft- eller Google-profilen din.
Det foregår som regel ved at du trykker på ønsket tjeneste, og så spretter det opp et vindu der du logger på og godkjenner at den opprinnelige tjenesten får tilgang til (deler av) din brukerinformasjon.
Det nye trikset går ut på å forfalske dette innloggingsvinduet. Det ser ut som om det er et nytt vindu som har poppet opp, og du kan til og med flytte det rundt på skjermen. Bare se på følgende snutt:
For å fortsette å lese denne artikkelen må du logge inn
Denne artikkelen er over 100 dager gammel. Hvis du vil lese den må du logge inn.
Det koster ingen ting, men hjelper oss med å gi deg en bedre brukeropplevelse.
Gå til innlogging medVi bruker aID som innloggings-tjeneste, med din aID-konto kan du enkelt logge inn på alle våre sider som krever dette.
Vi bryr oss om ditt personvern
Dinside er en del av Aller Media, som er ansvarlig for dine data. Vi bruker dataene til å forbedre og tilpasse tjenestene, tilbudene og annonsene våre.
Vil du vite mer om hvordan du kan endre dine innstillinger, gå til personverninnstillinger
