BitB: een nieuwe (bijna) ondetecteerbare phishingtechniek

De BitB-methode maakt gebruik van single sign-on (SSO) die in websites is ingebed, zoals "Log in met Facebook" of "Meld je aan met Google". Ze bootst dit inlogproces na door HTML en CSS-code te mixen om een browservenster van scratch te creëren.

Dit venster is bijzonder goed gemaakt: er is geen enkel visueel verschil tussen de phishing-pagina en de echte pagina, zelfs niet in de weergegeven URL. Er bestaat dus een groot risico dat zelfs een minimaal geïnformeerde gebruiker zijn inloggegevens invoert zonder te weten dat het om phishing gaat.

(bron: https://www.clubic.com/antivirus-securite-informatique/virus-hacker-piratage/phishing-hameconnage/actualite-414693-bitb-nouvelle-technique-de-phishing-pour-recuperer-votre-mot-de-passe.html)

Hoe kan u deze aanvallen ontmaskeren?

Vooreerst, het kan niet vaak genoeg herhaald worden, wees voorzichtig en wantrouwig wanneer u online bent. Geef in geval van twijfel nooit uw gebruikersnaam en wachtwoord.

Ook al zijn de aanvallen verbluffend, toch vertonen ze enkele kleine gebreken. 

• Echte authenticatievensters kunnen op uw scherm worden aangepast of verplaatst. Dit is niet het geval met BitB-vensters, aangezien het om HTML- en CSS-afbeeldingen gaat.
• U kunt beter een wachtwoordmanager gebruiken zoals Keeper Security. Aangezien het BitB-formulier nep is, zal het niet worden herkend en zullen de velden niet automatisch worden ingevuld door de wachtwoordmanager.

Tot slot herinneren we u eraan dat we bij het CIBG hebben gekozen voor multifactorauthenticatie om aanvallen op basis van identiteitsdiefstal zoveel mogelijk te voorkomen.

Als u vragen hebt over deze aanval of een andere vorm van phishing, kunt u contact opnemen met ons Information & Security team informationsecurity@cirb.brussels