Tarayıcı-içinde-Tarayıcı (BitB)
Tek Oturum Açma (SSO) kimlik bilgilerini çalmak için meşru bir web sayfasının içinde sahte, etkileşimli bir tarayıcı penceresi oluşturan sofistike bir kimlik avcılığı tekniği.
Genel Bakış
BitB, şimdiye kadar oluşturulan en görsel olarak aldatıcı kimlik avcılığı saldırılarından biridir. Bir kullanıcıyı sahte bir web sitesine yönlendirmek yerine, saldırgan geçerli bir asma kilit, Microsoft/Google markalaşması ve mevcut sayfanın üzerine sahte bir açılır pencere (sahte URL çubuğu dahil) çizmek için HTML/CSS kullanır. Asıl üst URL değişmediği ve hatta zararsız olabileceği için, geleneksel URL tarayıcıları tehdit görmez. PhiShark'ın Ajanik AI'sı, 'tarayıcı penceresinin' aslında tuval üzerinde çizildiğini tanıyarak, oluşturulan açılırucunun yapısal anormalliklerini tespit etmek için derin Bilgisayar Görüşü kullanarak BitB saldırılarını yok eder.
Gerçek Dünya Örnekleri
- ▸Güvenliği tehlikeye atılmış bir blogda görünen sahte 'Google ile Giriş' açılır penceresi
- ▸Görsel incelemeyi atlayan simüle edilmiş Microsoft 365 SSO istemleri
- ▸Aslında kimlik bilgilerini çalan sahte CAPTCHA doğrulamaları
İlgili Terimler
Koruma Tarayıcı-içinde-Tarayıcı (BitB)
PhiShark'ın ajanik AI'sı tehditleri gerçek zamanlı olarak tespit eder ve analiz eder
Ücretsiz Dene