Home > Medias & Articles > BITB การโจมตีรูปเเบบใหม่ยกระดับ Phishing ให้เเนบเนียนกว่าเดิม
Back
March 23, 2022

BITB การโจมตีรูปเเบบใหม่ยกระดับ Phishing ให้เเนบเนียนกว่าเดิม

Wannakorn Bangpisuttikul

ผู้เชี่ยวชาญด้าน Penetration testing และความปลอดภัยทางไซเบอร์ซึ่งใช้ Twitter ชื่อว่า mrd0x ได้ออกมาเปิดเผยถึงการโจมตีทางไซเบอร์ประเภท Phishing รูปแบบใหม่ที่มีชื่อว่า Browser-in-the-Browser (BitB) โดยการโจมตีรูปแบบนี้จะใช้เทคนิคในการปลอมแปลงเว็บเบราว์เซอร์เพื่อหลอกให้เหยื่อหลงกลกรอกข้อมูล เช่น การปลอมแปลงระบบ Single Sign-On (SSO) ที่ใช้ล็อกอินเข้าเว็บไซต์ต่าง ๆ ผ่านระบบของผู้ให้บริการอื่น เช่น ระบบ Sign-in with Google ที่เรามักใช้กัน โดยอาชญากรจะใช้โค้ด HTML และ CSS ในการสร้างหน้าต่างป็อปอัปที่หน้าตาเหมือนกับระบบ SSO ของจริงเพื่อหลอกให้เหยื่อกรอกข้อมูลการเข้าสู่ระบบ (Credential)

หลังจากทำการออกแบบหน้าต่างมาอย่างแนบเนียนในถึงขั้นที่มีการใช้โค้ด iFrame เพื่อทำการดึงข้อมูลหน้าต่างของระบบ SSO ของจริงมาเพื่อปลอมแปลงให้เหมือนจริงที่สุด เรียกได้ว่าเป็นการปลอมแปลงที่หมดจดจนทำให้การจะตรวจจับว่าเป็นเว็บไซต์ของปลอมนั้นเป็นได้ยากอย่างมาก การโจมตีแบบ BITB จึงถือเป็นการ Phishing รูปแบบใหม่ที่แนบเนียนแบบหาตัวจับได้ยาก

ภัยทางไซเบอร์รูปแบบนี้เคยเกิดขึ้นมาแล้วในเดือนกุมภาพันธ์ปี 2020 โดยแฮกเกอร์ที่ชื่อ Zscaler ได้ออกมาเปิดเผยว่าได้มีการใช้ BITB ในการขโมยรหัสผ่านวิดีโอเกม โดยได้ทำเว็บไซต์ของเกม Counter-Strike: Global Offensive (CS: GO) ของปลอมขึ้นมา

โดยปกติแล้วการจะตรวจสอบดูว่าเว็บไซต์หรือหน้าต่างที่เรากำลังกรอกรหัสผ่านนั้นเป็นของจริงหรือไม่ จะต้องเช็คด้วยการตรวจสอบ URL ดูว่าใช้โปรโตคอล HTTPS ในการเขียนเว็บหรือไม่ แต่สำหรับ Phishing แบบ BITB นี้จะตรวจจับโดยใช้มาตรฐานเหล่านี้แทบไม่ได้เลย โดยในการปลอมแปลงหน้าเว็บของเกม Counter-Strike นั้นก็มีการใช้โดเมน steamcommunity.com ซึ่งเป็นโดเมนที่ใช้โปรโตคอล HTTPS แบบปกติ แต่เมื่อพยายามจะลากหน้าต่างนี้ออกมาจากแถบด้านบนของเบราวเซอร์ หน้าต่างนี้ถึงจะหายไปจากขอบจอ เนื่องจากเป็นเว็บไซต์ที่ไม่ได้เขียนด้วยภาษา HTML ตามปกติ

และโดยปกติแล้วเหยื่อเองก็มักไม่ได้มีการตรวจสอบทำนองนี้ก่อนพิมพ์ข้อมูลส่วนตัวลงบนหน้าต่างที่เด้งขึ้นมา เรามักจะดูเพียงแค่ว่า URL มีความถูกต้องและเป็นหน้าตาเว็บไซต์เราคุ้นเคย เพียงเท่านี้เราก็วางใจและกรอกข้อมูลโดยไม่คิดอะไรแล้ว นี่จึงทำให้ภัย Phishing รูปแบบใหม่นี้เป็นภัยคุกคามที่น่ากลัวและตกหลุมพรางได้ง่ายมาก การรู้เท่าทันภัยรูปแบบใหม่ และตรวจสอบให้แน่ใจมากกว่าที่เคยก่อนจะตัดสินใจพิมพ์ข้อมูลส่วนตัวจึงเป็นมาตรการป้องกันที่ดีที่สุดที่พอจะทำได้ ไม่ได้เพียงแค่จากภัยชนิดนี้เท่านั้น แต่เป็นกับภัยคุกคามทางไซเบอร์ทุกชนิด

ปกป้ององค์กรของท่านจากการโจมตีทางไซเบอร์
ติดต่อเรา Cloudsec Asia
ผู้ให้บริการด้านความปลอดภัยทางไซเบอร์ชั้นนำของเอเชียแปซิฟิก
Tel.+66 2117 9668
www.cloudsecasia.com

#cybersecurity
#cybersecurityisamust
#cloudsecasia

References:Lakshmana, R., 2022. New Browser-in-the Browser (BITB) Attack Makes Phishing Nearly Undetectable. [online] The Hacker News. Available at <https://thehackernews.com/…/new-browser-in-browser-bitb…> [Accessed 22 March 2022]