الصفحات
بحث
هجمات المتصفح داخل المتصفح: كيف تكتشف النوافذ الوهمية؟
الأمن السيبراني #أمن_المعلومات #هجمات_إلكترونية

هجمات المتصفح داخل المتصفح: كيف تكتشف النوافذ الوهمية؟

تاريخ النشر: آخر تحديث: 43 مشاهدة 0 تعليق 2 دقائق قراءة
مروان المسلماني
مروان المسلماني رئيس التحرير والمؤسس
43 مشاهدة
0 إعجاب
0 تعليق
موثوق 95%

ظهرت مؤخراً وسيلة جديدة لسرقة بيانات الدخول، خاصة تلك المتعلقة بفيسبوك، حيث يستخدم القراصنة نوافذ وهمية داخل متصفحك لتقليد النوافذ المنبثقة الشرعية لتسجيل الدخول. يُطلق على هذا النوع من التصيد الاحتيالي اسم هجمات "المتصفح داخل المتصفح" (BitB)، وهي تضفي طابعاً مبتكراً على أساليب الاختراق القديمة.

كيف يعمل هجوم BitB؟

تم توثيق هذا الأسلوب لأول مرة بواسطة الخبير الأمني mr.d0x في عام 2022. تتضمن العملية موقعاً إلكترونيًا مخترقاً أو مزيفاً يقوم بإنشاء ما يبدو أنه نافذة لتسجيل الدخول. في الواقع، هذه النافذة هي مجرد عنصر تم إنشاؤه داخل تبويب المتصفح الحالي، ومصمم ليبدو كنافذة تسجيل دخول حقيقية للخدمة، مع عرض مزيف لعنوان الويب (URL) الشرعي.

إذا قام المستخدم بإدخال بيانات اعتماده في هذا النموذج، يمكن للمهاجم الاستيلاء على الحساب أو جمع البيانات لبيعها أو استخدامها في هجمات مستقبلية. وقد اكتسبت هذه الهجمات زخماً في الأشهر الستة الماضية لصعوبة اكتشافها فوراً، حيث تقلد التفاصيل الحقيقية بدقة، بما في ذلك شريط العنوان وحتى اختبارات CAPTCHA.

كيف تكتشف الخدعة؟

الوسيلة الأسهل للكشف عن هذا الهجوم هي محاولة تحريك النافذة المنبثقة. في الهجوم الوهمي، لن تغادر النافذة حدود تبويب المتصفح الخاص بك. إذا حاولت سحب "النافذة" خارج إطار المتصفح وبقيت محبوسة بداخله، فهي مزيفة. أما إذا كانت نافذة ثانية حقيقية، فستتمكن من فصلها تماماً (كما يمكنك التحقق من شريط مهام ويندوز للتأكد من وجود نافذة منفصلة).

نصائح للحماية من سرقة البيانات

لتجنب الوقوع في هذا الفخ، إليك بعض الخطوات الأمنية الهامة:

  • سجل الدخول مباشرة: انتقل إلى صفحة تسجيل الدخول بنفسك في تبويب جديد بدلاً من الاعتماد على النوافذ المنبثقة.
  • استخدم مدير كلمات المرور: لن تعرض هذه الخدمات ملء بياناتك إلا في المواقع التي تتطابق مع الرابط المحفوظ مع كلمة المرور، مما يكشف المواقع المزيفة.
  • فعل المصادقة الثنائية (2FA): رغم أنها ليست ضماناً كاملاً (حيث يمكن لمواقع التصيد استخدام الرموز إذا شاركتها)، إلا أنها تشكل حاجزاً إضافياً.
  • استخدم مفاتيح المرور (Passkeys): تعتبر الخيار الأفضل حيث أنها مرتبطة بالموقع الذي تم إنشاؤها له، لذا لن تعمل مع المواقع المزيفة.

في الختام، يُعد اختبار تحريك النافذة المنبثقة عادة جديدة يجب تطويرها في ظل تطور أساليب المهاجمين. والأبسط من ذلك هو الاعتماد دائماً على فتح تبويبات ونوافذ المتصفح بنفسك عند الرغبة في تسجيل الدخول إلى أي موقع.

الأمن السيبراني

أحدث أخبار وتحليلات الأمن السيبراني
عرض الكل
##أمن_المعلومات ##هجمات_إلكترونية ##نصائح_تقنية

التعليقات 0

سجل دخولك لإضافة تعليق

لا توجد تعليقات بعد. كن أول من يعلق!