01News
  • Home
  • Review
    Nga viti 2005 deri më sot: këto janë videot që bënë histori në YouTube sipas shikimeve

    Nga viti 2005 deri më sot: këto janë videot që bënë histori në YouTube sipas shikimeve

    Intel Foundry: lajme të reja për teknologjinë e proceseve

    Intel Foundry: lajme të reja për teknologjinë e proceseve

    Varësia nga smartphone: Të rinjtë i kalojnë 6 orë në ditë. 62% e përdorin midis moshës 3 dhe 5 vjeç

    Varësia nga smartphone: Të rinjtë i kalojnë 6 orë në ditë. 62% e përdorin midis moshës 3 dhe 5 vjeç

    Defekti i CrowdStrike ka shkaktuar dëme të mëdha: mbërrijnë vlerësimet e para

    Defekti i CrowdStrike ka shkaktuar dëme të mëdha: mbërrijnë vlerësimet e para

    Galaxy S23 Ultra vs iPhone 15 Pro Max: a është GPU-ja e smartfonit Samsung më e fuqishme?

    Galaxy S23 Ultra vs iPhone 15 Pro Max: a është GPU-ja e smartfonit Samsung më e fuqishme?

    Samsung Galaxy Z Flip 5, testi i parë i rezistencës online: a është më i mirë se Flip 4?

    Samsung Galaxy Z Flip 5, testi i parë i rezistencës online: a është më i mirë se Flip 4?

  • Gaming
    Microsoft akuzon Apple: Politikat e saj vonuan lançimin e Xbox Store në iOS

    Microsoft akuzon Apple: Politikat e saj vonuan lançimin e Xbox Store në iOS

    A e ka bllokuar Apple Fortnite në të gjithë botën?

    A e ka bllokuar Apple Fortnite në të gjithë botën?

    GTA 6 shtyhet për në vitin 2026: Ja data zyrtare e publikimit

    GTA 6 shtyhet për në vitin 2026: Ja data zyrtare e publikimit

    Microsoft rrit çmimet e Xbox në të gjithë botën

    Microsoft rrit çmimet e Xbox në të gjithë botën

    Duolingo do t’ju mësojë gjithashtu se si të luani shah

    Duolingo do t’ju mësojë gjithashtu se si të luani shah

    Gaming nuk është për të gjithë: një pasion gjithnjë e më i shtrenjtë?

    Gaming nuk është për të gjithë: një pasion gjithnjë e më i shtrenjtë?

  • Paisje Tech
    • All
    • Audio
    • Camera
    • Laptop
    • Smartphone
    Samsung One UI 8 beta është në dispozicion për Galaxy S25

    Samsung One UI 8 beta është në dispozicion për Galaxy S25

    Samsung, së shpejti një sensor që njeh pëllëmbën e dorës suaj

    Samsung, së shpejti një sensor që njeh pëllëmbën e dorës suaj

    GR00T i Nvidia-s evoluon: Zhvillohet në 36 orë në vend të 3 muajve falë AI

    GR00T i Nvidia-s evoluon: Zhvillohet në 36 orë në vend të 3 muajve falë AI

    Galaxy G Fold do të jetë për një pakicë të zgjedhur: me çmim mbi 3,000 dollarë dhe vetëm në Azi!

    Galaxy G Fold do të jetë për një pakicë të zgjedhur: me çmim mbi 3,000 dollarë dhe vetëm në Azi!

    Xiaomi 15S Pro: telefoni i parë inteligjent me çipin XRING 01

    Xiaomi 15S Pro: telefoni i parë inteligjent me çipin XRING 01

    Samsung: Një funksion i inteligjencës artificiale po vjen për t’i kthyer fotot në video?

    Samsung: Një funksion i inteligjencës artificiale po vjen për t’i kthyer fotot në video?

    Trending Tags

    • Best iPhone 7 deals
    • Apple Watch 2
    • Nintendo Switch
    • CES 2017
    • Playstation 4 Pro
    • iOS 10
    • iPhone 7
    • Sillicon Valley
  • Kompiuter
    Colossus 2, superkompjuteri i xAI do të fuqizohet nga Tesla

    Colossus 2, superkompjuteri i xAI do të fuqizohet nga Tesla

    Huawei MateBook Pro është kompjuteri i parë me HarmonyOS

    Huawei MateBook Pro është kompjuteri i parë me HarmonyOS

    Gmail, Calendar dhe Gemini, një rrezik për të dhënat personale

    Gmail, Calendar dhe Gemini, një rrezik për të dhënat personale

    HarmonyOS për PC është zyrtar, alternativa e HUAWEI për Windows

    HarmonyOS për PC është zyrtar, alternativa e HUAWEI për Windows

    Windows 11: Menuja e re Start dhe veçori të tjera të inteligjencës artificiale

    Windows 11: Menuja e re Start dhe veçori të tjera të inteligjencës artificiale

    ASUS prezanton kartën e parë grafike AMD Radeon RX 9070 GRE

    ASUS prezanton kartën e parë grafike AMD Radeon RX 9070 GRE

  • Aplikacione
    Telegram merr 300 milionë dollarë nga xAI dhe integron Grok

    Telegram merr 300 milionë dollarë nga xAI dhe integron Grok

    WhatsApp: Butoni Logout në testim

    WhatsApp: Butoni Logout në testim

    Duolingo tërhiqet nga AI pas revoltës së përdoruesve

    Duolingo tërhiqet nga AI pas revoltës së përdoruesve

    WhatsApp për Android, mbërrijnë fotot lëvizëse

    WhatsApp lançon chat-et zanore për të gjitha grupet: Ja si funksionojnë

    Google Wallet: Masa të reja sigurie, çfarë ndryshon

    Google Wallet: Masa të reja sigurie, çfarë ndryshon

    TikTok i shndërron fotot në video me anë të inteligjencës artificiale (AI Alive)

    TikTok i shndërron fotot në video me anë të inteligjencës artificiale (AI Alive)

  • Security
    Adidas: Vjedhja e të dhënave rindez debatin për fjalëkalimet

    Adidas: Vjedhja e të dhënave rindez debatin për fjalëkalimet

    Shein nuk i përmbahet ligjeve evropiane të konsumatorit

    Shein nuk i përmbahet ligjeve evropiane të konsumatorit

    Google revolucionon Chrome: Shfletuesi do të ndryshojë në mënyrë autonome fjalëkalimet e hakuara

    Google revolucionon Chrome: Shfletuesi do të ndryshojë në mënyrë autonome fjalëkalimet e hakuara

    Microsoft eliminon malware e rrezikshëm Lumma Stealer

    Microsoft eliminon malware e rrezikshëm Lumma Stealer

    Geo tracking i GPU-së në SHBA?

    Geo tracking i GPU-së në SHBA?

    Google do të paguajë 1.3 miliardë dollarë për shkelje të privatësisë

    Google do të paguajë 1.3 miliardë dollarë për shkelje të privatësisë

  • en_USEnglish
No Result
View All Result
  • Home
  • Review
    Nga viti 2005 deri më sot: këto janë videot që bënë histori në YouTube sipas shikimeve

    Nga viti 2005 deri më sot: këto janë videot që bënë histori në YouTube sipas shikimeve

    Intel Foundry: lajme të reja për teknologjinë e proceseve

    Intel Foundry: lajme të reja për teknologjinë e proceseve

    Varësia nga smartphone: Të rinjtë i kalojnë 6 orë në ditë. 62% e përdorin midis moshës 3 dhe 5 vjeç

    Varësia nga smartphone: Të rinjtë i kalojnë 6 orë në ditë. 62% e përdorin midis moshës 3 dhe 5 vjeç

    Defekti i CrowdStrike ka shkaktuar dëme të mëdha: mbërrijnë vlerësimet e para

    Defekti i CrowdStrike ka shkaktuar dëme të mëdha: mbërrijnë vlerësimet e para

    Galaxy S23 Ultra vs iPhone 15 Pro Max: a është GPU-ja e smartfonit Samsung më e fuqishme?

    Galaxy S23 Ultra vs iPhone 15 Pro Max: a është GPU-ja e smartfonit Samsung më e fuqishme?

    Samsung Galaxy Z Flip 5, testi i parë i rezistencës online: a është më i mirë se Flip 4?

    Samsung Galaxy Z Flip 5, testi i parë i rezistencës online: a është më i mirë se Flip 4?

  • Gaming
    Microsoft akuzon Apple: Politikat e saj vonuan lançimin e Xbox Store në iOS

    Microsoft akuzon Apple: Politikat e saj vonuan lançimin e Xbox Store në iOS

    A e ka bllokuar Apple Fortnite në të gjithë botën?

    A e ka bllokuar Apple Fortnite në të gjithë botën?

    GTA 6 shtyhet për në vitin 2026: Ja data zyrtare e publikimit

    GTA 6 shtyhet për në vitin 2026: Ja data zyrtare e publikimit

    Microsoft rrit çmimet e Xbox në të gjithë botën

    Microsoft rrit çmimet e Xbox në të gjithë botën

    Duolingo do t’ju mësojë gjithashtu se si të luani shah

    Duolingo do t’ju mësojë gjithashtu se si të luani shah

    Gaming nuk është për të gjithë: një pasion gjithnjë e më i shtrenjtë?

    Gaming nuk është për të gjithë: një pasion gjithnjë e më i shtrenjtë?

  • Paisje Tech
    • All
    • Audio
    • Camera
    • Laptop
    • Smartphone
    Samsung One UI 8 beta është në dispozicion për Galaxy S25

    Samsung One UI 8 beta është në dispozicion për Galaxy S25

    Samsung, së shpejti një sensor që njeh pëllëmbën e dorës suaj

    Samsung, së shpejti një sensor që njeh pëllëmbën e dorës suaj

    GR00T i Nvidia-s evoluon: Zhvillohet në 36 orë në vend të 3 muajve falë AI

    GR00T i Nvidia-s evoluon: Zhvillohet në 36 orë në vend të 3 muajve falë AI

    Galaxy G Fold do të jetë për një pakicë të zgjedhur: me çmim mbi 3,000 dollarë dhe vetëm në Azi!

    Galaxy G Fold do të jetë për një pakicë të zgjedhur: me çmim mbi 3,000 dollarë dhe vetëm në Azi!

    Xiaomi 15S Pro: telefoni i parë inteligjent me çipin XRING 01

    Xiaomi 15S Pro: telefoni i parë inteligjent me çipin XRING 01

    Samsung: Një funksion i inteligjencës artificiale po vjen për t’i kthyer fotot në video?

    Samsung: Një funksion i inteligjencës artificiale po vjen për t’i kthyer fotot në video?

    Trending Tags

    • Best iPhone 7 deals
    • Apple Watch 2
    • Nintendo Switch
    • CES 2017
    • Playstation 4 Pro
    • iOS 10
    • iPhone 7
    • Sillicon Valley
  • Kompiuter
    Colossus 2, superkompjuteri i xAI do të fuqizohet nga Tesla

    Colossus 2, superkompjuteri i xAI do të fuqizohet nga Tesla

    Huawei MateBook Pro është kompjuteri i parë me HarmonyOS

    Huawei MateBook Pro është kompjuteri i parë me HarmonyOS

    Gmail, Calendar dhe Gemini, një rrezik për të dhënat personale

    Gmail, Calendar dhe Gemini, një rrezik për të dhënat personale

    HarmonyOS për PC është zyrtar, alternativa e HUAWEI për Windows

    HarmonyOS për PC është zyrtar, alternativa e HUAWEI për Windows

    Windows 11: Menuja e re Start dhe veçori të tjera të inteligjencës artificiale

    Windows 11: Menuja e re Start dhe veçori të tjera të inteligjencës artificiale

    ASUS prezanton kartën e parë grafike AMD Radeon RX 9070 GRE

    ASUS prezanton kartën e parë grafike AMD Radeon RX 9070 GRE

  • Aplikacione
    Telegram merr 300 milionë dollarë nga xAI dhe integron Grok

    Telegram merr 300 milionë dollarë nga xAI dhe integron Grok

    WhatsApp: Butoni Logout në testim

    WhatsApp: Butoni Logout në testim

    Duolingo tërhiqet nga AI pas revoltës së përdoruesve

    Duolingo tërhiqet nga AI pas revoltës së përdoruesve

    WhatsApp për Android, mbërrijnë fotot lëvizëse

    WhatsApp lançon chat-et zanore për të gjitha grupet: Ja si funksionojnë

    Google Wallet: Masa të reja sigurie, çfarë ndryshon

    Google Wallet: Masa të reja sigurie, çfarë ndryshon

    TikTok i shndërron fotot në video me anë të inteligjencës artificiale (AI Alive)

    TikTok i shndërron fotot në video me anë të inteligjencës artificiale (AI Alive)

  • Security
    Adidas: Vjedhja e të dhënave rindez debatin për fjalëkalimet

    Adidas: Vjedhja e të dhënave rindez debatin për fjalëkalimet

    Shein nuk i përmbahet ligjeve evropiane të konsumatorit

    Shein nuk i përmbahet ligjeve evropiane të konsumatorit

    Google revolucionon Chrome: Shfletuesi do të ndryshojë në mënyrë autonome fjalëkalimet e hakuara

    Google revolucionon Chrome: Shfletuesi do të ndryshojë në mënyrë autonome fjalëkalimet e hakuara

    Microsoft eliminon malware e rrezikshëm Lumma Stealer

    Microsoft eliminon malware e rrezikshëm Lumma Stealer

    Geo tracking i GPU-së në SHBA?

    Geo tracking i GPU-së në SHBA?

    Google do të paguajë 1.3 miliardë dollarë për shkelje të privatësisë

    Google do të paguajë 1.3 miliardë dollarë për shkelje të privatësisë

  • en_USEnglish
No Result
View All Result
01News
No Result
View All Result
Home Security

Browser-in-the-Browser: zbuloni si funksionon teknika e phishing për të vjedhur llogaritë Steam

13/09/2022
in Security
Reading Time: 3 mins read
A A
Steam: Gabe Newell shpjegon pse Valve ndaloi NFT-të në platformë
475
SHARES
1.5k
VIEWS
Share on FacebookShare on Twitter

Llogaritë e Steam janë bërë objektivi i një fushate të re hakerimi që përdor një teknikë të veçantë, të quajtur Browser-in-the-Browser, për të vjedhur kredencialet e hyrjes së përdoruesve.

Është Group-IB ai që ngre alarmin, me publikimin e një raporti në të cilin thekson se si kjo fushatë synon, në veçanti, llogaritë e lojtarëve profesionistë me qëllimin për të shitur më pas akses në shifra madje edhe qindra mijëra dollarë.

Teknika Browser-in-the-Browser konsiston në krijimin e dritareve të rreme të shfletuesit brenda dritares aktive, për të mashtruar përdoruesin që të besojë se ai ka të bëjë me një faqe pop-up që akseson një shërbim.

Viktimat kontaktohen përmes mesazheve direkte në Steam, me një ftesë për t’u bashkuar me një ekip për turne me tituj të njohur si League of Legends, CounterStrike, Dota 2 ose PUBG. Brenda këtyre mesazheve, ndahen lidhje që e çojnë viktimën në një faqe phishing që tregon atë që duket të jetë një realitet i dedikuar për sponsorizimin dhe organizimin e garave eSports.

Për të marrë pjesë në një ekip dhe për të marrë pjesë në një konkurs, vizitorët duhet të identifikohen përmes llogarisë së tyre Steam: është në këtë fazë që mashtrimi përmbushet. Dritarja e faqes së hyrjes nuk është një dritare e vërtetë e shfletuesit e mbivendosur në faqen e internetit, por një dritare e rreme e krijuar brenda faqes aktuale që e bën shumë të vështirë të vërehet se diçka nuk është në rregull.

Në këtë pikë, pasi viktima ka futur kredencialet e saj, shfaqet një dritare e re që kërkon kodin për vërtetimin me dy faktorë. Nëse kjo kërkesë e dytë dështon, shfaqet një mesazh gabimi. Përkundrazi, nëse vërtetimi është i suksesshëm, viktima dërgohet në një URL të specifikuar nga serveri i komandës dhe kontrollit: zakonisht është një adresë plotësisht legjitime në mënyrë që të minimizohet mundësia që viktima të vërejë kompromisin.

Kur kjo ndodh, kredencialet e hyrjes në llogari janë tashmë në posedim të aktorëve të kërcënimit, të cilët zakonisht përpiqen të marrin kontrollin e llogarisë sa më shpejt të jetë e mundur duke ndryshuar fjalëkalimet dhe adresat e postës elektronike, në mënyrë që ta bëjnë më të vështirë rikuperoni llogarinë tek pronari i ligjshëm.

Duhet të theksohet se në rastet e phishing Browser-in-the-Browser, URL-ja e shfaqur në dritaren ku është kryer sulmi i phishing është e ligjshme pasi nuk është një dritare shfletuesi, por një paraqitje në të cilën aktorët e kërcënimit mund të vizualizojnë çfarë duan. Pra, jo vetëm URL-ja, por edhe bllokimi i SSL-së, duke e bërë kështu viktimën të besojë se po operojnë në një faqe legjitime dhe të sigurt.

Ekziston një mënyrë e thjeshtë për t’u mbrojtur nga kjo teknikë: kërkon JavaScript dhe duke vendosur bllokuesin e skriptit JS në preferencat e shfletuesit, do të ishte e mundur të parandalohej shfaqja e dritares së falsifikuar. Megjithatë, sidoqoftë, kjo praktikë është e panjohur ose thjesht nuk zbatohet nga shumica e përdoruesve, sepse ka anën negative të vështirësimit të navigimit në shumë faqe interneti legjitime dhe të njohura.

Në këtë pikë është e mundur t’i kushtoni vëmendje disa elementeve që të përpiqeni të mos bini në grackë: së pari vëzhgoni nëse dritarja e re ka një korrespondencë në shiritin e detyrave dhe së dyti përpiquni ta zhvendosni dritaren jashtë kufijve të dritares origjinale të shfletuesit. Përpjekja për të minimizuar dritaren do të ketë gjithashtu efektin, nëse është e rreme, në mbylljen e plotë të saj. Më në përgjithësi: një zile alarmi duhet të bjerë kur çdo ndërveprim “tradicional” me dritaren çon në një rezultat të ndryshëm nga ai që pritet normalisht.

Në çdo rast, sugjerimi i zakonshëm mbetet i vlefshëm: kushtojini vëmendje mesazheve të drejtpërdrejta të marra në çdo platformë mesazhesh, veçanërisht nëse ato përfshijnë lidhje me faqet e internetit.

Tags: browserllogaritëphishingsiguriaSteamteknika

Të Lidhura

Google Wallet: Masa të reja sigurie, çfarë ndryshon
Aplikacione

Google Wallet: Masa të reja sigurie, çfarë ndryshon

20/05/2025
Android 16: Dizajn i Ri, IA dhe Siguri
Paisje Tech

Android 16: Dizajn i Ri, IA dhe Siguri

14/05/2025
Google përdor AI për të mbrojtur përdoruesit e Chrome nga mashtrimet
Security

Google përdor AI për të mbrojtur përdoruesit e Chrome nga mashtrimet

09/05/2025
Pegasus u përdor për të spiunuar mbi 1200 njerëz
Kryesore

Pegasus u përdor për të spiunuar mbi 1200 njerëz

10/04/2025
Smartfonët Android 16 do të rinisin vetë për arsye sigurie: Sa shpesh?
Paisje Tech

Smartfonët Android 16 do të rinisin vetë për arsye sigurie: Sa shpesh?

02/04/2025
Video lojëra të rrezikshme: Star Stable nën shqyrtimin e BE-së
Gaming

Video lojëra të rrezikshme: Star Stable nën shqyrtimin e BE-së

24/03/2025
Next Post
Pas NVIDIA-s edhe Samsung në kthetrat e Lapsus $: publikohen 190 GB të dhëna konfidenciale dhe kod burimor

Samsung tallet me iPhone 14 për të promovuar smartfonët e tyre

Discussion about this post

SHKARKO APP




On Top.

EFF: Ndalimi i TikTok-ut është antikushtetues

EFF: Ndalimi i TikTok-ut është antikushtetues

28/06/2024
Samsung: Teknologji e re për baterinë e telefonave inteligjentë

Samsung: Teknologji e re për baterinë e telefonave inteligjentë

16/05/2025
Si funksionojnë video mesazhet në FaceTime? Gjithçka është e thjeshtë me iOS 17

Si funksionojnë video mesazhet në FaceTime? Gjithçka është e thjeshtë me iOS 17

01/02/2024
iPhone 14 Pro Max vs Samsung S23 Ultra: si të zgjidhni

Samsung Galaxy S23 Ultra është më i ngadalshëm se iPhone 14 Pro

09/02/2023
Samsung Galaxy S25 Edge rikthen dizajnin në fokus

Samsung Galaxy S25 Edge rikthen dizajnin në fokus

13/05/2025
01News

Lajmet e fundit nga teknologjia rreth kompanive me te mira (më e keqe) hardware, aplikacione, dhe shumë më tepër. Nga kompani si google , apple e deri te ato startupet e vogla që po kërkojnë vëmendjen tuaj . 01News do ketë te fundit ne teknologji .

Na ndiq

Kategoritë

  • Aplikacione
  • Apple
  • Audio
  • Auto
  • Beyond Code Podcast
  • Camera
  • Gaming
  • Inteligjenca Artificiale
  • Kompiuter
  • Kryesore
  • Laptop
  • Paisje Tech
  • Review
  • Security
  • Smartphone
  • Të gjitha
GACOR4D
TOTO4D
SLOT4D

Fjalët on TOP

AI Android aplikacion aplikacione apple bateria Bitcoin chatbot ChatGPT Elon Musk facebook gaming Google haker Instagram Inteligjenca artificiale iOS iPhone kamera kripto kriptomonedha kriptovaluta Malware Mark Zuckerberg Meta microsoft OpenAI perditesim Privatësia përdorues rusia samsung SHBA siguria smartphone te dhena teknologjia TikTok twitter vecori Video WhatsApp x Xiaomi youtube
  • Rreth Nesh
  • Reklamo
  • Privacy & Policy
  • Kontakt

© 2025 Zero1.al - Part of techzero1.com

No Result
View All Result
  • Home
  • Review
  • Gaming
  • Paisje Tech
  • Kompiuter
  • Aplikacione
  • Security
  • en_USEnglish

© 2025 Zero1.al - Part of techzero1.com

Welcome Back!

Login to your account below

Forgotten Password?

Retrieve your password

Please enter your username or email address to reset your password.

Log In
This website uses cookies. By continuing to use this website you are giving consent to cookies being used. Visit our Privacy and Cookie Policy.