Attenzione a come siti malevoli possono ingannare anche utenti esperti con una nuova tecnica di phishing!

Attenzione a come siti malevoli possono ingannare anche utenti esperti con una nuova tecnica di phishing!
Alessandro Nodari
Alessandro Nodari

Quante volte ci sarà capitato di autenticarci a un sito web attraverso le nostre credenziali di Google, Apple, Facebook, o altro? È un modo veloce e apparentemente sicuro per potersi iscrivere a un servizio senza passare attraverso la trafila della registrazione e dell'inserimento di una password. Il protocollo che garantisce questo servizio si chiama OAuth e permette di garantire la nostra identità senza scambiarla direttamente con il sito in questione - in sostanza è Google o chi per essa che garantisce per noi. Avrete pertanto visto nel browser una finestra di questo tipo (foto sotto), quando effettuate l'accesso in questo modo.

BitB, una nuova tecnica per ingannare gli utenti

Ora, sembra che ci sia un nuovo tipo di pericolo anche con questo tipo di accesso. Avevamo già pubblicato una guida in cui vi spiegavamo l'importanza del protocollo HTTPS e come comportarsi in sua assenza, ma sembra che il nuovo attacco, chiamato BitB, che sta per browser in the browser (browser nel browser), mima esattamente la pagina sopra. Come descritto dal ricercatore mr.d0x, che ne ha mostrato il funzionamento, la pagina web iniziale apre una finestra, identica a quella di OAuth, che permette al visitatore di accedere con i suoi account.

Se per esempio un utente si vuole autenticare con Google, la pagina aprirà una nuova finestra del browser e andrà a quello che sembra essere l'URL accounts.google.com. In realtà, il falso sito non apre nessuna nuova pagina.

La tecnica BitB, veramente semplice ed efficace, è stata usata almeno una volta, come riportato dalla società di sicurezza Zscaler nel 2020, sul sito di Steam per rubare le credenziali degli utenti

Cosa fare?

Non tutto è perduto, però. Prima di tutto, c'è l'autenticazione a due fattori, che tutti dovrebbero usare.

Poi, guardando attentamente, ci si potrebbe accorgere che qualcosa non va come dovrebbe. Prima di tutto, le finestre OAuth sono in realtà pagine del browser separate da quella principale, il che permette ad un utente di trascinarle ovunque, anche sulla barra degli indirizzi della finestra principale.

In caso di una finestra creata con la tecnica BitB, invece, sono solo pagine false, create con tecniche per costruire i siti web e quindi non possono coprire la barra degli indirizzi della finestra del browser principale.

Questi controlli non sono proprio come controllare l'indirizzo di una pagina web, ed è difficile insegnarli agli utenti meno esperti. Un altro modo, ancora più tecnico, è controllare il codice della pagina cliccando con il tasto destro del mouse e selezionando "ispeziona". A quel punto in caso di pagina BitB si vedrà l'indirizzo inserito nel codice.

La tecnica non è ampiamente conosciuta e mr.d0x ha creato una serie di template che alcuni utenti hanno usato per dimostrarne l'efficacia con dei video su YouTube, quindi prestate sempre attenzione e cercate di proteggervi!

Fonte: mr.d0x
Mostra i commenti