U bent hier: Home / Nieuws / Nieuws / BitB: een nieuwe (bijna) ondetecteerbare phishingtechniek

BitB: een nieuwe (bijna) ondetecteerbare phishingtechniek

Illustration de l'actualité - cliquer pour agrandir

Aware Attitude Campagne

BitB voor "Browser in the Browser". Bij dit nieuwe type computeraanval wordt een browservenster gesimuleerd in de echte browser om authenticatiegegevens te stelen. Deze phishing komt visueel zeer overtuigend over. Wie genoegen nam met een snelle controle van een URL om zichzelf tegen phishing te beschermen, wordt dus voor de gek gehouden.

De BitB-methode maakt gebruik van single sign-on (SSO) die in websites is ingebed, zoals "Log in met Facebook" of "Meld je aan met Google". Ze bootst dit inlogproces na door HTML en CSS-code te mixen om een browservenster van scratch te creëren.

Dit venster is bijzonder goed gemaakt: er is geen enkel visueel verschil tussen de phishing-pagina en de echte pagina, zelfs niet in de weergegeven URL. Er bestaat dus een groot risico dat zelfs een minimaal geïnformeerde gebruiker zijn inloggegevens invoert zonder te weten dat het om phishing gaat.

(bron: https://www.clubic.com/antivirus-securite-informatique/virus-hacker-piratage/phishing-hameconnage/actualite-414693-bitb-nouvelle-technique-de-phishing-pour-recuperer-votre-mot-de-passe.html)

Hoe kan u deze aanvallen ontmaskeren?

Vooreerst, het kan niet vaak genoeg herhaald worden, wees voorzichtig en wantrouwig wanneer u online bent. Geef in geval van twijfel nooit uw gebruikersnaam en wachtwoord.

Ook al zijn de aanvallen verbluffend, toch vertonen ze enkele kleine gebreken. 

  • Echte authenticatievensters kunnen op uw scherm worden aangepast of verplaatst. Dit is niet het geval met BitB-vensters, aangezien het om HTML- en CSS-afbeeldingen gaat.
  • U kunt beter een wachtwoordmanager gebruiken zoals Keeper Security. Aangezien het BitB-formulier nep is, zal het niet worden herkend en zullen de velden niet automatisch worden ingevuld door de wachtwoordmanager.

Tot slot herinneren we u eraan dat we bij het CIBG hebben gekozen voor multifactorauthenticatie om aanvallen op basis van identiteitsdiefstal zoveel mogelijk te voorkomen.

Als u vragen hebt over deze aanval of een andere vorm van phishing, kunt u contact opnemen met ons Information & Security team informationsecurity@cirb.brussels