Az adathalász támadásokról már valószínűleg minden internetező hallott. Az olyan módszereket soroljuk ide, amik egy veszélyes linket próbálnak meg elrejteni a weboldalon, hogy a felhasználó arra rákattintva adatokat adjon meg – és azzal ki. Ezeket a próbálkozásokat azonban elég könnyű lefülelni, hiszen elég csak megnézni az URL-t: ha abban gyanús szöveg található, akkor szinte biztosak lehetünk benne, hogy olyan oldalra próbálnak átirányítani minket, amit adatlopás miatt készítettek.

Ez a technika ma már azonban kezd kikopni, és éppen erre világít rá a mr.d0x nevű kiberbiztonsági szakértő is. Ő egy olyan módszert talált ki a Bleeping Computer szerint, amivel az igazira megszólalásig hasonlító oldalakat lehet kreálni, ezzel is fokozva annak kockázatát, hogy a felhasználó rájuk kattint és elkezdi beírni a szenzitív információkat. Egy ilyen oldal pedig bármi lehet – akár egy facebookos vagy egy gmailes bejelentkezési képernyő is.

mr.d0x

A trükköt „Browser in the Browser”-nek nevezi, és mint azt a neve is mutatja, olyan (ál)oldalakról van szó, amik az eredeti lapra kerülve jelennek meg a böngészőben. A szakértő ezeket sablonoknak nevezi. Ahhoz persze, hogy az oldal egy tökéletes utánzat legyen, ahhoz a lap paramétereit – mind a CSS-ben, mind pedig a HTML-ben – meg kell változtatni. (Itt elsősorban a méretre, a képek, videók helyére kell gondolni. A tartalmak ugyanis nem mozognak maguktól.)

A kiberkutató azt is állította, hogy egy jól beállított sablonnal az URL-ek is lemásolhatók, így tényleg nehéz kiszűrni, hogy melyik a valódi és melyik a hamis, adatlopásra kitalált webhely. Az egyedüli megnyugvást az jelentheti, hogy az eljárás (egyelőre) csak a Chrome-mal kompatibilis. Ünneplésre ugyanakkor egyáltalán nincs ok, hiszen a Google eszközét rengetegen használják. Ami értelemszerűen rengeteg ellopható adatot is jelent.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.