Single Sign-On (SSO), ein Verfahren zur Identitätsüberprüfung, das es Menschen ermöglicht, sich bei mehreren Online-Konten anzumelden, ohne dass ein Passwort erforderlich ist, kann gefälscht werden, sodass Bedrohungsakteure Anmeldeinformationen, Anmeldekennwörter oder Multi-Faktor-Authentifizierungsschlüssel (MFA) stehlen können.
Ein Cybersicherheitsexperte namens mr.d0x hat auf GitHub ein Modell veröffentlicht, das den Browser-in-the-Browser-Angriffsprozess (BitB) nutzt, um ein gefälschtes Browserfenster in einem echten zu erstellen. Die Vorlage ist kostenlos für Chrome für Windows und Mac, sowohl für helle als auch für dunkle Designs.
Ähnliche Methoden gab es schon früher, mit dem Hauptunterschied, dass es sich nun um eine weitgehend kostenlose Vorlage handelt, die Hacker jetzt einfach herunterladen, nach ihren Wünschen ändern und mithilfe eines Iframes anzeigen können.
Browser-Empfang
Eine SSO-Eingabeaufforderung erfolgt normalerweise in Form eines Popup-Fensters, in dem sich Benutzer bei Konten anmelden können, indem sie einfach eines ihrer bereits vorhandenen Konten auswählen, sei es bei Google, Facebook, Twitter oder dergleichen.
Im Gespräch mit BleepingComputer erklärte mr.d0x, dass die Vorlagen „einfach zu verwenden“ und recht attraktiv seien. Angreifer können den HTML-Code des Anmeldeformulars auch direkt in die Vorlage einfügen, fügte er hinzu und spezifizierte weiter, wie Angreifer in einem solchen Fall das Formular ordnungsgemäß an CSS und HTML anpassen sollten.
Einige Leute haben es bereits ausprobiert und behauptet, sie hätten es erfolgreich geändert, um MFA-Schlüssel zu stehlen.
Phishing ist heutzutage eine der häufigsten Arten von Cyberangriffen. Hierbei handelt es sich im Wesentlichen um einen Betrugsversuch, da das Opfer selbst kompromittieren muss, indem es entweder einen bösartigen Anhang herunterlädt oder eine bösartige Website besucht, auf der es seine Anmeldeinformationen übermittelt.
Bedrohungsakteure nutzen häufig E-Mails, um Menschen zu „lügen“, damit sie den Fehler begehen, indem sie die Opfer oft vor einer „Unannehmlichkeit“ warnen, die dringend behoben werden muss.
Via: BleepingComputer