BITB Attack

نوع جديد من أنواع ال Phishing لانشاء صفحات مزوره لسرقة بيانات الضحايا

هو إختصارا ل

Browser in The Browser

بالعربي متصفح داخل المتصفح هنتعرف عليه ونعرف طريقة كشفه لانه معقد جدا لانه شبه الاصلى بنسبة ١٠٠% https://t.co/9BicpdfiJW

ال BITB هو نوع advanced جدا من هجمات ال phishing بيقوم على خداع الضحيه بصفحه مزوره شبيهه للاصليه تماما تماما لدرجة يصعب التفريق بينهم وسهل جدا اى حد يقع فيها حتى لو كان محترف

لاحظ الصوره مفيش اى فرق نهائي بين الصفحه المزوره والاصليه https://t.co/c04NLdUAJZ

هو مبني على فكرة خداع اليوزر عند التسجيل بطريقة ال sso

بطريقة fake popup window

ايه هو ال sso ؟

هو اختصار ل Single sign on

اللى هو ببساطه لما تكون فى موقع ما وعاوز تعمل signup ف بدل ما تعمل new account بتعمل signup ب طرف تالت

زى حساب فيسبوك وتويتر وجوجل وغيرهم https://t.co/ZJP3SLa0J1

وهنا الموقع بيسحب بياناتك منهم بعد طبعا ما يحولك للطرف الثالث اللى اختارته وتديه التصريح عن طريق تسجيل بياناتك وهنا بقي حتة الأتاك اللى بتتم

بتظهر صفحة popup منبثقه تسجل فيها

النوع ده من الهجمات له طريقه ما بتصمم الصفحه تماما كالاصليه عن طريق js ونفس ال css يعنى مفيش فرق نهائي https://t.co/WjhGWSKgAF

وده بيعملوه بطريقه او ب تول سهله اصلا فى استخدامها لانها موفره لهم التصميم وكل ما عليه هو اختيار نوع الصفحه المزوره اللى محتاج يعملها اقصد نوع الموقع التالت اللى هيخلى الضحيه يسجل بيه زى الصوره دى كدا https://t.co/Xhn92JzaK9