BITB Attack
نوع جديد من أنواع ال Phishing لانشاء صفحات مزوره لسرقة بيانات الضحايا
هو إختصارا ل
Browser in The Browser
بالعربي متصفح داخل المتصفح هنتعرف عليه ونعرف طريقة كشفه لانه معقد جدا لانه شبه الاصلى بنسبة ١٠٠%
نوع جديد من أنواع ال Phishing لانشاء صفحات مزوره لسرقة بيانات الضحايا
هو إختصارا ل
Browser in The Browser
بالعربي متصفح داخل المتصفح هنتعرف عليه ونعرف طريقة كشفه لانه معقد جدا لانه شبه الاصلى بنسبة ١٠٠%
ال BITB هو نوع advanced جدا من هجمات ال phishing بيقوم على خداع الضحيه بصفحه مزوره شبيهه للاصليه تماما تماما لدرجة يصعب التفريق بينهم وسهل جدا اى حد يقع فيها حتى لو كان محترف
لاحظ الصوره مفيش اى فرق نهائي بين الصفحه المزوره والاصليه
لاحظ الصوره مفيش اى فرق نهائي بين الصفحه المزوره والاصليه
هو مبني على فكرة خداع اليوزر عند التسجيل بطريقة ال sso
بطريقة fake popup window
ايه هو ال sso ؟
هو اختصار ل Single sign on
اللى هو ببساطه لما تكون فى موقع ما وعاوز تعمل signup ف بدل ما تعمل new account بتعمل signup ب طرف تالت
زى حساب فيسبوك وتويتر وجوجل وغيرهم
بطريقة fake popup window
ايه هو ال sso ؟
هو اختصار ل Single sign on
اللى هو ببساطه لما تكون فى موقع ما وعاوز تعمل signup ف بدل ما تعمل new account بتعمل signup ب طرف تالت
زى حساب فيسبوك وتويتر وجوجل وغيرهم
وهنا الموقع بيسحب بياناتك منهم بعد طبعا ما يحولك للطرف الثالث اللى اختارته وتديه التصريح عن طريق تسجيل بياناتك وهنا بقي حتة الأتاك اللى بتتم
بتظهر صفحة popup منبثقه تسجل فيها
النوع ده من الهجمات له طريقه ما بتصمم الصفحه تماما كالاصليه عن طريق js ونفس ال css يعنى مفيش فرق نهائي
بتظهر صفحة popup منبثقه تسجل فيها
النوع ده من الهجمات له طريقه ما بتصمم الصفحه تماما كالاصليه عن طريق js ونفس ال css يعنى مفيش فرق نهائي
وده بيعملوه بطريقه او ب تول سهله اصلا فى استخدامها لانها موفره لهم التصميم وكل ما عليه هو اختيار نوع الصفحه المزوره اللى محتاج يعملها اقصد نوع الموقع التالت اللى هيخلى الضحيه يسجل بيه زى الصوره دى كدا
كشف الصفحه ال popup انها تكون اصليه او مزوره صعب جدا ومفيش لها غير طريقه واحده وهو رايت كليك والدخول على كود الصفحه وهيتم الكشف اذا كانت اصليه او مزوره عن طريق تاج <iframe>
لان اللعبه هنا فى ال html وليس فى كود ال javascript ولا التصميم الخاص ب css
لان لو ظهر معاك التاج ده
لان اللعبه هنا فى ال html وليس فى كود ال javascript ولا التصميم الخاص ب css
لان لو ظهر معاك التاج ده
فهو الدليل القوي والوحيد انها ويندو بداخل ويندو
Window inside the window
ومش الويندو الاصليه
وطبعا لو الموقع الرسمي نايم فى العسل الاتاكرز هيعرفوا يعملو inject للويندو المزوره بتاعتهم والضحايا هيقعوا فيها بسهوله
او انك دخلت على موقع مزور بالاساس بس بيخدعك بطريقة تسجيل مختلفه
Window inside the window
ومش الويندو الاصليه
وطبعا لو الموقع الرسمي نايم فى العسل الاتاكرز هيعرفوا يعملو inject للويندو المزوره بتاعتهم والضحايا هيقعوا فيها بسهوله
او انك دخلت على موقع مزور بالاساس بس بيخدعك بطريقة تسجيل مختلفه
ممكن تقرا اكتر عن الموضوع ده من خلال المصادر دى :
cybersecuritynews.com
infosecwriteups.com
Stay safe and Have fun
cybersecuritynews.com
infosecwriteups.com
Stay safe and Have fun
جاري تحميل الاقتراحات...