terdengar hal biasa yang mungkin akan menakutkan ??
Browser in the Browser (BitB) merupakan salah satu teknik phishing yang sangat merugikan. Dalam serangan BitB, penyerang memanfaatkan landing page yang diambil dari source code website asli dan dimasukkan ke dalam sebuah frame pada browser. Dengan sedikit manipulasi pada halaman website asli tersebut, halaman phishing dapat terlihat sangat mirip dengan website aslinya. Penyerang kemudian menyisipkan kode jahat untuk memanipulasi pengguna, yang dapat berbahaya bagi korban.
Skenario Serangan BitB
Skenario serangan yang umum dilakukan dengan menggunakan teknik BitB sering melibatkan social engineering. Penyerang mengirimkan tautan yang tidak mencurigakan kepada korban, seringkali melalui short link. Dengan menyisipkan kode, penyerang dapat mendapatkan akses ke perangkat korban melalui IP dan log yang masuk, serta mencuri data dan kredensial korban. Data yang diperoleh kemudian dapat digunakan untuk memeras korban.
Beberapa celah yang dapat dimanfaatkan dalam serangan BitB antara lain:Clickjacking: Penyerang menyembunyikan tombol atau tautan yang tidak aman di bawah lapisan yang tidak terlihat, sehingga pengguna tidak menyadari saat mengeklik tombol tersebut.
Remote Code Execution: Penyerang mengeksploitasi celah di aplikasi yang berjalan di dalam browser untuk menjalankan kode yang tidak diinginkan di komputer pengguna.
Social Engineering: Penyerang menggunakan teknik phishing atau teknik social engineering lainnya untuk mengelabui pengguna agar mengeklik tautan yang tidak aman atau mengungkapkan informasi pribadi mereka.
Malware: Penyerang menyebar malware yang dapat mengeksploitasi kerentanan di browser atau komputer pengguna untuk mengambil alih kontrol dari browser.
Langkah-langkah untuk Mengatasi Serangan BitB
Untuk melindungi diri dari serangan BitB, pengguna dapat melakukan langkah-langkah berikut:
Periksa URL: Selalu periksa URL yang diterima untuk memastikan bahwa website yang dikunjungi asli dan bukan hasil dari framing.
Perhatikan Frame: Perhatikan apakah terdapat frame dalam browser yang dapat menunjukkan bahwa Anda mungkin berada di dalam "browser in the browser".
Gunakan Ekstensi: Gunakan ekstensi browser yang dapat menghindari frame browser dalam frame dan memberi peringatan jika terdeteksi adanya halaman yang disematkan di dalam frame.
Dengan meningkatkan kesadaran tentang teknik phishing seperti Browser in the Browser dan mengambil langkah-langkah pencegahan yang tepat, pengguna dapat melindungi diri dari serangan cyber yang merugikan.
0 Comments