Single Sign-On (SSO), ein Verfahren zur Identitätsprüfung, mit dem sich Personen ohne Kennwort bei mehreren Online-Konten anmelden können, kann gefälscht werden, sodass Angreifer Anmeldeinformationen oder MFA-Schlüssel (Multi-Factor Authentication) stehlen können.

Ein Cybersicherheitswissenschaftler namens mr.d0x hat ein Modell auf GitHub veröffentlicht, das das Angriffsverfahren Browser in the Browser (BitB) verwendet, um ein gefälschtes Browserfenster in einem echten Fenster zu erstellen. Die Vorlage ist kostenlos für Chrome für Windows und Mac, sowohl für helle als auch für dunkle Themen.

Ähnliche Methoden gab es schon früher, mit dem Hauptunterschied, dass es sich jetzt um eine weitgehend kostenlose Vorlage handelt, die Hacker jetzt einfach herunterladen, nach Belieben ändern und mithilfe eines Iframes anzeigen können.

Browser-empfangen

Eine SSO-Eingabeaufforderung erscheint normalerweise in Form eines Popup-Fensters, in dem Benutzer sich bei Konten anmelden können, indem sie einfach eines der bereits vorhandenen Konten auswählen, sei es Google, Facebook, Twitter oder ähnliches.

Im Gespräch mit BleepingComputer erklärte mr.d0x, dass die Vorlagen „einfach zu verwenden“ und recht attraktiv seien. Angreifer können den HTML-Code für das Anmeldeformular auch direkt in die Vorlage einfügen, fügte er hinzu und spezifizierte weiter, wie Angreifer in einem solchen Fall das Formular richtig mit CSS und HTML ausrichten sollten.

Einige Leute haben es bereits ausprobiert und behauptet, dass sie es erfolgreich geändert haben, um MFA-Schlüssel zu stehlen.

Phishing ist heute eine der häufigsten Arten von Cyberangriffen. Dies ist im Wesentlichen ein Betrugsversuch, da das Opfer derjenige sein muss, der einen Kompromiss eingeht, entweder durch das Herunterladen eines bösartigen Anhangs oder durch den Besuch einer bösartigen Website, auf der es seine Anmeldeinformationen übermittelt.

Bedrohungsakteure verwenden häufig E-Mails, um Menschen zu „lügen“, damit sie den Fehler begehen, und warnen die Opfer häufig vor einem „Problem“, das dringend behoben werden muss.

Via: BleepingComputer

Teilen Sie es