Marian
Marian's Security Blog

Marian's Security Blog

Methode: BITB - Browser-In-The-Browser-Attacke

Methode: BITB - Browser-In-The-Browser-Attacke

Marian's photo
Marian
·Apr 14, 2022·

2 min read

Schon länger sind die Zeiten vorbei, in deinen man "einfache" und leicht erkennbare Phishing Mails frühzeitig erkennt. Die Szenarien und die Täuschungsversuche werden immer raffinierter. So auch die neue BITB Attacke - Browser-In-The-Browser-Attacke.

Bei bisherigen Phishing Ansätzen war oftmals das Problem, dass es nur schwer möglich war, vertrauenswürdige Domains abzubilden, damit das Opfer auch seine Benutzerdaten eingibt. In diesem Bereich haben sich die Angreifer selbstverständlich weitergebildet. Offensichtliche Rechtschreibfehler oder No-Trust Konzepte sieht man immer seltener.

Immer bessere Kopien von Webseiten werden verwendet um das Opfer von deren Echtheit zu überzeugen. Folgend möchten wir uns mal die neue BITB Attacke genauer ansehen.

Browser-In-The-Browser

Bei dieser Attacke macht sich der Angreifer ein OAuth-Fenster zunutze. Dieses OAuth Fenster ist lediglich mit HTML und CSS möglichst exakt nachgebaut. Hierbei wurde besonders auf die Trustfaktoren geachtet. Es ist kein Problem eine legitime Google URL oder das doch so bekannte HTTPS-Schloss-Symbol darzustellen. Durch diese Täuschung ist es dem Opfer nur noch sehr schwer möglich, das Original zu unterscheiden.

In seinem Beispiel macht sich der Sicherheitsforscher das OAuth-Fenster zunutze. In seiner Demo baut er es via HTML/CSS exakt nach und versieht es mit einer legitimen Google-URL inklusive HTTPS-Schloss-Symbol. Dadurch fällt es Opfern schwerer, den Betrug aufzudecken und eingegebene Passwörter landen bei Betrügern.

Wie einfach diese Attacke zu verwenden ist seht ihr in dem GitHub Repo von mrd0x. Dieser stellt eine vollwertige BITB Attacke anhand Microsoft bereit. github.com/mrd0x/BITB

Ein Nachteil dieser Attacke ist es jedoch, das nur Webseiten in Frage kommen die auch dieses OAuth verfahren verwenden. Dadurch schmälert sich die Masse der potentiellen Opfer.

 
Share this