Istraživači iz kompanije SquareX otkrili su novu tehniku fišing napada nazvanu “Fullscreen Browser-in-the-Middle” (BitM), koja koristi legitimne funkcije internet pregledača da bi korisnicima prikazala lažne stranice za prijavu, skrivajući pritom stvarnu web adresu.
Za razliku od klasičnih napada koji se oslanjaju na propuste u softveru, ovaj pristup koristi Fullscreen API – alat koji omogućava prikaz sadržaja preko cijelog ekrana. Time se lažna stranica maskira tako da izgleda potpuno autentično, dok URL ostaje nevidljiv, što otežava otkrivanje prevare.
Napad funkcioniše tako što korisnik klikne na, recimo, dugme za prijavu, nakon čega pregledač prelazi u fullscreen režim i prikazuje stranicu koju kontroliše napadač. Kada korisnik unese svoje podatke, oni se automatski šalju napadaču, a ne pravom servisu.
Efikasnost napada zavisi od samog pregledača. Na primjer, Google Chrome i Mozilla Firefox prikazuju kratko upozorenje kada je fullscreen aktiviran, ali ta obavještenja su često neprimjetna i brzo nestaju. Firefox dodatno prikazuje i naziv domena, ali ni to ne traje dugo.
Safari, s druge strane, predstavlja veći rizik. Ovaj pregledač ne prikazuje nikakva upozorenja prilikom ulaska u fullscreen režim, osim blage animacije, što omogućava napadačima da bez problema izvedu prevaru.
Jedan konkretan primjer pokazuje kako su napadači preko lažnih oglasa preusmjeravali korisnike na kopiju prijavne stranice popularne platforme Figma. Klikom na “Prijavi se”, aktivirao se fullscreen režim, a korisnici su nesvjesno predavali svoje pristupne podatke direktno u ruke napadača.
Za razliku od klasičnih fišing pokušaja, ova tehnika ne koristi zlonamjerni softver i teško je prepoznatljiva za većinu bezbjednosnih alata. To znači da je najvažnija zaštita – sam korisnik.
Stručnjaci savjetuju oprez kad se stranica iznenada prebaci u fullscreen, posebno ako se to desi bez jasnog razloga. Najsigurniji način prijave na servise je unošenjem tačne web adrese direktno u adresnu traku, umjesto da se koristi link iz oglasa, e-maila ili društvenih mreža.
Takođe, korištenje pregledača koji pružaju vidljive pokazatelje kada se aktivira fullscreen režim može pomoći u prepoznavanju potencijalno sumnjivih situacija.
Na kraju, edukacija korisnika ostaje ključna. Razumijevanje kako funkcionišu pregledači i koje funkcije napadači mogu zloupotrijebiti pomaže u ranom prepoznavanju prijetnji i sprečavanju krađe ličnih podataka.
