Metode Phishing Terbaru: Serangan Browser-in-the-Browser (BitB)

Serangan Browser-in-the-Browser (BitB) - Metode phishing terbaru yang disebut sebagai serangan browser-in-the-browser (BitB) telah muncul sebagai ancaman serius, memanfaatkan teknik canggih untuk mereplikasi jendela browser di dalam browser. Metode ini memungkinkan penipuan yang sulit dibedakan, menciptakan celah baru bagi para penipu untuk melakukan serangan phishing.

Menurut mrd0x, seorang penetration tester dan security researcher di Twitter, metode ini menggunakan Single Sign-On (SSO) pihak ketiga yang terdapat pada situs web, seperti "Masuk dengan Google" atau platform lainnya seperti Facebook, Apple, atau Microsoft. Serangan BitB berfokus pada mereplikasi prosedur autentikasi menggunakan kombinasi HTML dan CSS, menciptakan jendela browser palsu yang sulit dibedakan dari yang asli.

Simulasi Serangan Browser-in-the-Browser (BitB)

Sebuah operasi yang menggunakan teknik BitB untuk mencuri kredensial layanan distribusi digital video game Steam melalui situs palsu Counter-Strike: Global Offensive (CS: GO) telah diungkapkan oleh Zscaler pada Februari 2020. Dalam penelitian teknis, mrd0x menyebutkan bahwa kombinasi desain jendela dan iframe yang terhubung ke server jahat mampu menciptakan situs phishing yang sulit dibedakan.

Contoh Serangan Browser-in-the-Browser (BitB)

Meskipun pengguna biasanya dapat mendeteksi situs phishing dengan memeriksa URL, keberadaan HTTPS, dan kemungkinan homograf dalam domain, serangan BitB menjadi pengecualian. Prakhar Shrotriya dari Zscaler menyatakan bahwa serangan ini mampu mengelabui pengguna dengan domain asli dan HTTPS, membuatnya sulit dideteksi. Contoh phishing seperti ini menggarisbawahi betapa pentingnya melihat lebih dari sekadar tampilan luar situs web.

Mrd0x menegaskan bahwa, meskipun metode ini menyederhanakan operasi social engineering, calon korban tetap harus diarahkan ke domain phishing agar serangan berhasil. Kesadaran pengguna terhadap potensi risiko dan penerapan tindakan preventif, seperti memeriksa URL dengan cermat, dapat menjadi langkah penting dalam melawan serangan BitB dan upaya phishing lainnya.

Baca Juga: Cara Mengatasi Social Engineering

Serangan browser-in-the-browser (BitB) menggambarkan perkembangan baru dalam dunia phishing dan memerlukan ketajaman pemahaman dan kewaspadaan dari pengguna internet. Dengan memahami metode ini dan mengambil tindakan preventif yang tepat, kita dapat melindungi diri dari upaya penipuan online yang terus berkembang.