Image carrée
النشرة الرقمية

هجمات المتصفح في المتصفح تقنية تصيد جديدة لحصد بيانات وكلمات مرور مستخدمي الويب

نشرت في:

تتطرق نايلة الصليبي في "النشرة الرقمية"  إلى هجمات  Browser in The Browser  أو هجمات المتصفح في المتصفح، تقنية تصيد جديدة لحصد بيانات وكلمات مرور مستخدمي الويب و تقترح نصائح  للحماية من هذا التصيد.

هجمات المتصفح في المتصفح
هجمات المتصفح في المتصفح © iStock/matejmo.
إعلان

تقنية تصيد جديدة لحصد بيانات وكلمات مرور مستخدمي الويب

نعيش اليوم في عصر متصل بامتياز وشبكة الإنترنت ومواقع الويب حاضرة في معظم أوجه حياتنا ما يجعلنا هدفا دائما لجشع القراصنة و مجرمي الإنترنت و يدفعنا للحذر عند استخدامنا للويب. و اليوم أحذر من تقنية تصيد جديدة كشف عنها منذ مدة باحث في أمن المعلومات ومُختبِر الاختراقات المعروف بلقب  mr.d0x  و هي تقنية  هجمات Browser in The Browser  تقنية هجمات المتصفح في المتصفح. لحصد بيانات اعتماد المستخدم وكلمات المرور  وغيرها من المعلومات القيمة.

لاحظ mr.d0x أن أدوات إنشاء مواقع الإنترنت من خلال لغة ترميز النص الفائق HTML وبرمجيات المصدر المُغلق وأدوات جافا سكريبت باتت متقدمة بشكل كبير  بحيث يمكنها  عمليًا عرض أي شيء على صفحة الويب  من الحقول اللون أو شكل و يمكن نسخ مكونات أي صفحة ويب . و نعرف اليوم أن معظم خدمات الويب تعتمد التوكن  اي رمز التعريف فبدلًا من إنشاء حساب على  مختلف مواقع خدمات الويب غالبا ما نستخدم للمصادقة  و الدخول للخدمة  حسابنا على غوغل  ومايكروسوفت و ابل  أو حتى فيسبوك .

هنا برزت تقنية التصيد  Browser in The Browser  من خلال إنشاء نسخة طبق الأصل من موقع ويب شرعي، ثم اختيار عنوان ومحتوى لجذب الضحايا. يقوم القراصنة بتفخيخ الصفحة بأزرار نقر من المفترض أن تسمح للزائر بتسجيل الدخول لخدمة وهمية. إذا نقر الضحية على هذا الزر، فسيشاهد نافذة تسجيل دخول مألوفة لديه، كخدمة  غوغل  ومايكروسوفت و ابل  أو فيسبوك. الخطير في هذه التقنية يمكن للنافذة المزيفة بتقنية تشفير خاصة عرض العناوين  URL  الشرعية عندما يقوم المستخدم بتحريك الفأرة فوق زر "تسجيل الدخول" ورابط "نسيت كلمة المرور ".

يمكن للنافذة المزيفة بتقنية تشفير خاصة عرض العناوين الشرعية عندما يقوم المستخدم بتحريك الفأرة فوق زر "تسجيل الدخول" ورابط "نسيت كلمة المرور ".
يمكن للنافذة المزيفة بتقنية تشفير خاصة عرض العناوين الشرعية عندما يقوم المستخدم بتحريك الفأرة فوق زر "تسجيل الدخول" ورابط "نسيت كلمة المرور ". © mrd0x.com

كيف يمكنك معرفة ما إذا كانت نافذة تسجيل الدخول مزيفة؟

ما يجعل من الصعب اكتشاف هجمات المتصفح في المتصفح. لكن هنالك بعض العيوب التي يمكن أن تسمح بتمييز نوافذ تسجيل الدخول الأصلية من نوافذ تسجيل الدخول المزيفة

حسب  الباحث mr.d0x   فإن  نوافذ تسجيل الدخول الحقيقية هي نوافذ متصفح يمكن تكبيرها وتصغيرها ونقلها إلى أي مكان على الشاشة.أما النوافذ المنبثقة المزيفة فهي صورة مربوطة بالصفحة التي توجد بها. يمكن أيضًا تحريكها ولكن فقط داخل نافذة المتصفح.

لكشف نوافذ تسجيل الدخول المزيفة يمكن محاولة تصغير نافذة المتصفح الذي يظهر فيها نموذج التسجيل . إذا اختفى فإنه يعتبر في هذه الحالة مزيفًا. تشفيرهذه النوافذ المزيفة، لا يمكن تمديد هذه النوافذ على عكس نوافذ التعريف الأصلية. حاول تحريك نافذة تسجيل الدخول خارج حدود النافذة الأصلية. النافذة الحقيقية غير المزيفة ستعبر بسهولة حدود صفحة الويب، أما النافذة المزيفة فلن تتمكن من ذلك.

https://mrd0x.com/demo-c2b899d2175d71fb45e3f86a8ba80644.gif

كيف يمكن الحماية من هذا النوع من التصيد؟

طبعا  كما ذكرت المستخدم العادي غير المتمرس  سيصعب عليه كشف هجمات التصيد هذه  لكن بإمكانه استعمال  برنامج لإدارة كلمات المرور  جميع حساباته.

برنامج إدارة كلمات المرور يمكنه التحقق من العنوان الحقيقي للصفحة، ولن يقوم أبدًا بإدخال بيانات المستخدم  في حقول موقع غير معروف، بغض النظر عن مدى شرعيته يتوفر عدد كبير من برامج إدارة كلمات المرور منها المدفوع و منها المجاني :

هنالك مجموعات أخرى من برامج إدارة كلمات المرور يمكن مراجعتها على الويب.

كذلك يمكن استخدام إضافة Enhanced iFrame Protection لبرنامج تصفح الإنترنت تساعد على كشف هذه الحيل.

يمكن الاستماع لـ "بودكاست النشرة الرقمية" على مختلف منصات البودكاست. الرابط للبودكاست على منصة أبل

للتواصل مع #نايلةالصليبي عبر صفحة برنامَج"النشرة الرقمية"من مونت كارلو الدولية على لينكد إن وعلى تويتر salibi@  وعلى ماستودون  وعبرموقع مونت كارلو الدولية مع تحيات نايلة الصليبي

الرسالة الإخباريةأبرز الأحداث الدولية صباح كل يوم

ابق على اطلاع دائم بالأخبار الدولية أينما كنت. حمل تطبيق مونت كارلو الدولية

إعداد: نايلة الصليبي تابِع
لقراءة المزيد حول نفس المواضيع: