Siber Güvenlik

BITB – Tarayıcı içindeki Tarayıcı Saldırıları

Siber dünyada kişisel olarak en çok karşılaştığımız saldırı tipi phishing veya Türkçe adıyla oltalama saldırılarıdır. Bu oltalama saldırıları hiçbir saldırı tipinde olmadığı gibi elbette tek bir cinste gerçekleştirilmezler. Bu yazımızda oltalama saldırılarının yeni bir türü olan Tarayıcı içindeki Tarayıcı - BITB saldırısından bahsedeceğiz.

Onur Osman Güle |

30.05.2022

Tarayıcı içindeki Tarayıcı, ya da orijinal adıyla Browser in the Browser saldırıları gelişmiş, yeni nesil bir phishing saldırısıdır. Phishing saldırılarının genel amacı kullanıcı verilerini çalmak olduğundan BITB saldırıları da kullanıcıların farklı sitelerdeki hesaplarını ve şifrelerini çalma amacı gütmektedir.

 

Siber Güvenlik

Turkcell Hızlı Giriş, Google Sign-In gibi giriş yapma sistemlerinin mevcut olduğunu biliyoruz ve sıklıkla kullanıyoruz. Kısaca bu giriş sistemlerinde bir buton vardır ve bu butona tıklandığında ekstra bir pop-up sayfa açılarak sizden ilgili giriş yapma sistemindeki şifrenizi sorar ve istenilen siteye tek tıkla kolaylıkla giriş yapma amacı taşır. 

 

BITB – Tarayıcı içindeki Tarayıcı Saldırıları

 

Açılan pop-up penceresinde bilgilerimizi girerek giriş yaparız, pop-up penceresi kapanarak giriş yapmak istediğimiz siteye verileri gönderir ve giriş yapma işlemi başarılı olur. Genelde bu sistemlerin güvenliği had safhadadır ve sürekli güvenlik güncellemeleri alır.

 

Ancak sorun burada değil, hackerlar kullanıcıları buna benzer sahte bir pop-up ile kandırmaktadırlar.

 

Açılan pop-up ile giriş yapılacak site arasında direkt olarak bağlantı yoktur, yalnızca arka tarafta bir bağlantı vardır. Bu nedenle açılan Hızlı Giriş veya Google Giriş pop-up sayfası ekranın içinden sürüklenebilir, başka bir pencerede açılmalıdır, pencerenin sol üstünde bulunan adres çubuğunda Google Giriş ise google.com, Hızlı Giriş ise fastlogin.com.tr olup yeşil kilit imgesine (SSL sertifikası) sahip olmalıdır.

 

Ancak hackerların kullandığı bu yöntem, Javascript diliyle sanki pop-up açılmış gibi yaparak kullanıcıları gafil avlamaktadır. Burada gerçekten bir pencere açılmadığı için adres çubuğunu hackerın kendisi tamamen değiştirebilmektedir, bu da kullanıcılar tarafından güvenli olarak algılanmakta ve şifrelerini hackerlara kendi elleriyle vermektedir. Böyle bir saldırıda şifrenizi girdiğinizde hazırlanan saldırının kapsamına bağlı olarak istenilen siteye hiçbir şey olmamış gibi giriş de yapabilir, hata ekranı da gösterebilir. 

 

Aşağıda örnek görüntüde görüldüğü üzere pop-up penceresi giriş yapılan siteden dışarı çıkamıyor, gerçek bir giriş yapılırken bunun pencere dışına çıkabilmesi gerekmekte.

 

Siber Güvenlik

 

Bu saldırı tekniğinden koruma yöntemleri aşağıdaki gibi sıralanabilir:

  • Açılan giriş ekranının adres çubuğunda giriş sisteminin orijinal adresi ve yeşil kilit simgesi bulunduğundan emin olun.
  • Açılan giriş ekranının ekranın dışına çıkabildiğinden emin olun. 
  • Bilmediğiniz, adres çubuğunda SSL sertifikası bulunmayan sitelerde Hızlı Giriş, Google Giriş gibi giriş sistemlerini kullanmamaya, bunun yerine mümkünse tek kullanımlık e-posta ile kayıt olmaya gayret edin, kayıt olurken daha önce hiçbir yerde kullanmadığınız bir şifreyle kaydolun.

 

Giriş yaparken bu yöntemlere dikkat ederseniz BITB saldırılarından korunmuş olursunuz.

 

Daha fazla bilgi için kaynaklar:

  1. Kaspersky Daily, Tarayıcıda tarayıcı saldırısı: yeni bir kimlik avı tekniği, https://www.kaspersky.com.tr/blog/browser-in-the-browser-attack/10654/
  2. Mr.d0x, Browser in the Browser (BITB) Attack, https://mrd0x.com/browser-in-the-browser-phishing-attack/ 

Onur Osman Güle |

30.05.2022

Yorumlar

Ebru Kardaş
17.06.2022 - 08:57

Merhaba , 

Yazınız bilgilendirici olmuş teşekkürler

Eyüp Can Balaban
25.08.2022 - 11:38

Merhaba,

Gerçekten çok bilgilendirici oldu.

Teşekkürler.

Serdar Ünlü
04.11.2022 - 11:07

Çok teşekkürler.

Sude beymen
05.11.2022 - 10:31

Merhaba,

Gerçekten çok bilgilendirici bir yazı yazdığınız için teşekkürler.

Merve Atalar
07.11.2022 - 12:17

Bilgi verici bir yazı teşekkürler

Melike yılmazer
07.11.2022 - 12:28

Teşekkürler

Esat Özkan
07.11.2022 - 10:09

Gerçekten çok bilgilendirici bir yazı yazdığınız için teşekkürler.