01News
  • Home
  • Review
    Nga viti 2005 deri më sot: këto janë videot që bënë histori në YouTube sipas shikimeve

    Nga viti 2005 deri më sot: këto janë videot që bënë histori në YouTube sipas shikimeve

    Intel Foundry: lajme të reja për teknologjinë e proceseve

    Intel Foundry: lajme të reja për teknologjinë e proceseve

    Varësia nga smartphone: Të rinjtë i kalojnë 6 orë në ditë. 62% e përdorin midis moshës 3 dhe 5 vjeç

    Varësia nga smartphone: Të rinjtë i kalojnë 6 orë në ditë. 62% e përdorin midis moshës 3 dhe 5 vjeç

    Defekti i CrowdStrike ka shkaktuar dëme të mëdha: mbërrijnë vlerësimet e para

    Defekti i CrowdStrike ka shkaktuar dëme të mëdha: mbërrijnë vlerësimet e para

    Galaxy S23 Ultra vs iPhone 15 Pro Max: a është GPU-ja e smartfonit Samsung më e fuqishme?

    Galaxy S23 Ultra vs iPhone 15 Pro Max: a është GPU-ja e smartfonit Samsung më e fuqishme?

    Samsung Galaxy Z Flip 5, testi i parë i rezistencës online: a është më i mirë se Flip 4?

    Samsung Galaxy Z Flip 5, testi i parë i rezistencës online: a është më i mirë se Flip 4?

  • Gaming
    GTA 6 shtyhet për në vitin 2026: Ja data zyrtare e publikimit

    GTA 6 shtyhet për në vitin 2026: Ja data zyrtare e publikimit

    Microsoft rrit çmimet e Xbox në të gjithë botën

    Microsoft rrit çmimet e Xbox në të gjithë botën

    Duolingo do t’ju mësojë gjithashtu se si të luani shah

    Duolingo do t’ju mësojë gjithashtu se si të luani shah

    Gaming nuk është për të gjithë: një pasion gjithnjë e më i shtrenjtë?

    Gaming nuk është për të gjithë: një pasion gjithnjë e më i shtrenjtë?

    Xbox i parë portativ po afrohet: Deklaratat më të fundit ‘emocionuese’ të Phil Spencer

    Xbox i parë portativ po afrohet: Deklaratat më të fundit ‘emocionuese’ të Phil Spencer

    Microsoft krijon një version AI të Quake II

    Microsoft krijon një version AI të Quake II

  • Paisje Tech
    • All
    • Audio
    • Camera
    • Laptop
    • Smartphone
    Mbreti i ri i telefonave inteligjentë OnePlus: ja modeli më i kërkuar i momentit

    Mbreti i ri i telefonave inteligjentë OnePlus: ja modeli më i kërkuar i momentit

    Çfarë ndodh nëse nuk e vendos smartfonin në airplane mode gjatë fluturimit?

    Çfarë ndodh nëse nuk e vendos smartfonin në airplane mode gjatë fluturimit?

    Intel: CPU-ja e parë Panther Lake në vitin 2025, më shumë modele në vitin 2026

    Intel: CPU-ja e parë Panther Lake në vitin 2025, më shumë modele në vitin 2026

    Lenovo prezanton laptopët e rinj ThinkPad L dhe P Series

    Lenovo prezanton laptopët e rinj ThinkPad L dhe P Series

    Kufizimet e SHBA-së janë një ndihmë për Huawei-n

    Kufizimet e SHBA-së janë një ndihmë për Huawei-n

    Fujitsu zbulon kompjuterin e ri kuantik 256-kubit

    Fujitsu zbulon kompjuterin e ri kuantik 256-kubit

    Trending Tags

    • Best iPhone 7 deals
    • Apple Watch 2
    • Nintendo Switch
    • CES 2017
    • Playstation 4 Pro
    • iOS 10
    • iPhone 7
    • Sillicon Valley
  • Kompiuter
    HarmonyOS për PC është zyrtar, alternativa e HUAWEI për Windows

    HarmonyOS për PC është zyrtar, alternativa e HUAWEI për Windows

    Windows 11: Menuja e re Start dhe veçori të tjera të inteligjencës artificiale

    Windows 11: Menuja e re Start dhe veçori të tjera të inteligjencës artificiale

    ASUS prezanton kartën e parë grafike AMD Radeon RX 9070 GRE

    ASUS prezanton kartën e parë grafike AMD Radeon RX 9070 GRE

    Adobe MAX: veçori të reja për Firefly, Creative Cloud dhe krijuesit

    Adobe MAX: veçori të reja për Firefly, Creative Cloud dhe krijuesit

    Microsoft Copilot Vision është i disponueshëm falas në Edge

    Microsoft Copilot Vision është i disponueshëm falas në Edge

    Canva shpall Canva AI Assistant dhe më shumë të reja

    Canva shpall Canva AI Assistant dhe më shumë të reja

  • Aplikacione
    Adam Mosseri: TikTok është një konkurrent i Instagram-it

    Adam Mosseri: TikTok është një konkurrent i Instagram-it

    TikTok, gjobë rekord prej 530 milionë eurosh nga Bashkimi Evropian

    TikTok, gjobë rekord prej 530 milionë eurosh nga Bashkimi Evropian

    Shkarkoni falas këto 19 lojëra Android që më parë ishin me pagesë

    Play Store: 47% më pak aplikacione, cilësia përmirësohet

    Threads: Reklama nga e gjithë bota

    Threads: Reklama nga e gjithë bota

    Instagram lançon Edits, kloni i CapCut me mjete të avancuara

    Instagram lançon Edits, kloni i CapCut me mjete të avancuara

    Android 15 Së shpejti: A e dini se sa hapësirë do të ​​marë në smartfonin tuaj?

    Android 15 Së shpejti: A e dini se sa hapësirë do të ​​marë në smartfonin tuaj?

  • Security
    Google përdor AI për të mbrojtur përdoruesit e Chrome nga mashtrimet

    Google përdor AI për të mbrojtur përdoruesit e Chrome nga mashtrimet

    Pegasus: Grupi NSO duhet t’i paguajë Meta-s 167 milionë

    Pegasus: Grupi NSO duhet t’i paguajë Meta-s 167 milionë

    Pagesat dixhitale offline, pa internet: ideja nga Evropa Veriore

    Pagesat dixhitale offline, pa internet: ideja nga Evropa Veriore

    Cloudflare ka bllokuar mbi 20 milionë sulme DDoS

    Cloudflare ka bllokuar mbi 20 milionë sulme DDoS

    Microsoft do të mbrojë të dhënat cloud të përdoruesve evropianë

    Microsoft do të mbrojë të dhënat cloud të përdoruesve evropianë

    Verifikimi i moshës: Meta dhe Spotify kundër Apple dhe Google

    Verifikimi i moshës: Meta dhe Spotify kundër Apple dhe Google

  • en_USEnglish
No Result
View All Result
  • Home
  • Review
    Nga viti 2005 deri më sot: këto janë videot që bënë histori në YouTube sipas shikimeve

    Nga viti 2005 deri më sot: këto janë videot që bënë histori në YouTube sipas shikimeve

    Intel Foundry: lajme të reja për teknologjinë e proceseve

    Intel Foundry: lajme të reja për teknologjinë e proceseve

    Varësia nga smartphone: Të rinjtë i kalojnë 6 orë në ditë. 62% e përdorin midis moshës 3 dhe 5 vjeç

    Varësia nga smartphone: Të rinjtë i kalojnë 6 orë në ditë. 62% e përdorin midis moshës 3 dhe 5 vjeç

    Defekti i CrowdStrike ka shkaktuar dëme të mëdha: mbërrijnë vlerësimet e para

    Defekti i CrowdStrike ka shkaktuar dëme të mëdha: mbërrijnë vlerësimet e para

    Galaxy S23 Ultra vs iPhone 15 Pro Max: a është GPU-ja e smartfonit Samsung më e fuqishme?

    Galaxy S23 Ultra vs iPhone 15 Pro Max: a është GPU-ja e smartfonit Samsung më e fuqishme?

    Samsung Galaxy Z Flip 5, testi i parë i rezistencës online: a është më i mirë se Flip 4?

    Samsung Galaxy Z Flip 5, testi i parë i rezistencës online: a është më i mirë se Flip 4?

  • Gaming
    GTA 6 shtyhet për në vitin 2026: Ja data zyrtare e publikimit

    GTA 6 shtyhet për në vitin 2026: Ja data zyrtare e publikimit

    Microsoft rrit çmimet e Xbox në të gjithë botën

    Microsoft rrit çmimet e Xbox në të gjithë botën

    Duolingo do t’ju mësojë gjithashtu se si të luani shah

    Duolingo do t’ju mësojë gjithashtu se si të luani shah

    Gaming nuk është për të gjithë: një pasion gjithnjë e më i shtrenjtë?

    Gaming nuk është për të gjithë: një pasion gjithnjë e më i shtrenjtë?

    Xbox i parë portativ po afrohet: Deklaratat më të fundit ‘emocionuese’ të Phil Spencer

    Xbox i parë portativ po afrohet: Deklaratat më të fundit ‘emocionuese’ të Phil Spencer

    Microsoft krijon një version AI të Quake II

    Microsoft krijon një version AI të Quake II

  • Paisje Tech
    • All
    • Audio
    • Camera
    • Laptop
    • Smartphone
    Mbreti i ri i telefonave inteligjentë OnePlus: ja modeli më i kërkuar i momentit

    Mbreti i ri i telefonave inteligjentë OnePlus: ja modeli më i kërkuar i momentit

    Çfarë ndodh nëse nuk e vendos smartfonin në airplane mode gjatë fluturimit?

    Çfarë ndodh nëse nuk e vendos smartfonin në airplane mode gjatë fluturimit?

    Intel: CPU-ja e parë Panther Lake në vitin 2025, më shumë modele në vitin 2026

    Intel: CPU-ja e parë Panther Lake në vitin 2025, më shumë modele në vitin 2026

    Lenovo prezanton laptopët e rinj ThinkPad L dhe P Series

    Lenovo prezanton laptopët e rinj ThinkPad L dhe P Series

    Kufizimet e SHBA-së janë një ndihmë për Huawei-n

    Kufizimet e SHBA-së janë një ndihmë për Huawei-n

    Fujitsu zbulon kompjuterin e ri kuantik 256-kubit

    Fujitsu zbulon kompjuterin e ri kuantik 256-kubit

    Trending Tags

    • Best iPhone 7 deals
    • Apple Watch 2
    • Nintendo Switch
    • CES 2017
    • Playstation 4 Pro
    • iOS 10
    • iPhone 7
    • Sillicon Valley
  • Kompiuter
    HarmonyOS për PC është zyrtar, alternativa e HUAWEI për Windows

    HarmonyOS për PC është zyrtar, alternativa e HUAWEI për Windows

    Windows 11: Menuja e re Start dhe veçori të tjera të inteligjencës artificiale

    Windows 11: Menuja e re Start dhe veçori të tjera të inteligjencës artificiale

    ASUS prezanton kartën e parë grafike AMD Radeon RX 9070 GRE

    ASUS prezanton kartën e parë grafike AMD Radeon RX 9070 GRE

    Adobe MAX: veçori të reja për Firefly, Creative Cloud dhe krijuesit

    Adobe MAX: veçori të reja për Firefly, Creative Cloud dhe krijuesit

    Microsoft Copilot Vision është i disponueshëm falas në Edge

    Microsoft Copilot Vision është i disponueshëm falas në Edge

    Canva shpall Canva AI Assistant dhe më shumë të reja

    Canva shpall Canva AI Assistant dhe më shumë të reja

  • Aplikacione
    Adam Mosseri: TikTok është një konkurrent i Instagram-it

    Adam Mosseri: TikTok është një konkurrent i Instagram-it

    TikTok, gjobë rekord prej 530 milionë eurosh nga Bashkimi Evropian

    TikTok, gjobë rekord prej 530 milionë eurosh nga Bashkimi Evropian

    Shkarkoni falas këto 19 lojëra Android që më parë ishin me pagesë

    Play Store: 47% më pak aplikacione, cilësia përmirësohet

    Threads: Reklama nga e gjithë bota

    Threads: Reklama nga e gjithë bota

    Instagram lançon Edits, kloni i CapCut me mjete të avancuara

    Instagram lançon Edits, kloni i CapCut me mjete të avancuara

    Android 15 Së shpejti: A e dini se sa hapësirë do të ​​marë në smartfonin tuaj?

    Android 15 Së shpejti: A e dini se sa hapësirë do të ​​marë në smartfonin tuaj?

  • Security
    Google përdor AI për të mbrojtur përdoruesit e Chrome nga mashtrimet

    Google përdor AI për të mbrojtur përdoruesit e Chrome nga mashtrimet

    Pegasus: Grupi NSO duhet t’i paguajë Meta-s 167 milionë

    Pegasus: Grupi NSO duhet t’i paguajë Meta-s 167 milionë

    Pagesat dixhitale offline, pa internet: ideja nga Evropa Veriore

    Pagesat dixhitale offline, pa internet: ideja nga Evropa Veriore

    Cloudflare ka bllokuar mbi 20 milionë sulme DDoS

    Cloudflare ka bllokuar mbi 20 milionë sulme DDoS

    Microsoft do të mbrojë të dhënat cloud të përdoruesve evropianë

    Microsoft do të mbrojë të dhënat cloud të përdoruesve evropianë

    Verifikimi i moshës: Meta dhe Spotify kundër Apple dhe Google

    Verifikimi i moshës: Meta dhe Spotify kundër Apple dhe Google

  • en_USEnglish
No Result
View All Result
01News
No Result
View All Result
Home Security

Browser-in-the-Browser: zbuloni si funksionon teknika e phishing për të vjedhur llogaritë Steam

13/09/2022
in Security
Reading Time: 3 mins read
A A
Steam: Gabe Newell shpjegon pse Valve ndaloi NFT-të në platformë
474
SHARES
1.5k
VIEWS
Share on FacebookShare on Twitter

Llogaritë e Steam janë bërë objektivi i një fushate të re hakerimi që përdor një teknikë të veçantë, të quajtur Browser-in-the-Browser, për të vjedhur kredencialet e hyrjes së përdoruesve.

Është Group-IB ai që ngre alarmin, me publikimin e një raporti në të cilin thekson se si kjo fushatë synon, në veçanti, llogaritë e lojtarëve profesionistë me qëllimin për të shitur më pas akses në shifra madje edhe qindra mijëra dollarë.

Teknika Browser-in-the-Browser konsiston në krijimin e dritareve të rreme të shfletuesit brenda dritares aktive, për të mashtruar përdoruesin që të besojë se ai ka të bëjë me një faqe pop-up që akseson një shërbim.

Viktimat kontaktohen përmes mesazheve direkte në Steam, me një ftesë për t’u bashkuar me një ekip për turne me tituj të njohur si League of Legends, CounterStrike, Dota 2 ose PUBG. Brenda këtyre mesazheve, ndahen lidhje që e çojnë viktimën në një faqe phishing që tregon atë që duket të jetë një realitet i dedikuar për sponsorizimin dhe organizimin e garave eSports.

Për të marrë pjesë në një ekip dhe për të marrë pjesë në një konkurs, vizitorët duhet të identifikohen përmes llogarisë së tyre Steam: është në këtë fazë që mashtrimi përmbushet. Dritarja e faqes së hyrjes nuk është një dritare e vërtetë e shfletuesit e mbivendosur në faqen e internetit, por një dritare e rreme e krijuar brenda faqes aktuale që e bën shumë të vështirë të vërehet se diçka nuk është në rregull.

Në këtë pikë, pasi viktima ka futur kredencialet e saj, shfaqet një dritare e re që kërkon kodin për vërtetimin me dy faktorë. Nëse kjo kërkesë e dytë dështon, shfaqet një mesazh gabimi. Përkundrazi, nëse vërtetimi është i suksesshëm, viktima dërgohet në një URL të specifikuar nga serveri i komandës dhe kontrollit: zakonisht është një adresë plotësisht legjitime në mënyrë që të minimizohet mundësia që viktima të vërejë kompromisin.

Kur kjo ndodh, kredencialet e hyrjes në llogari janë tashmë në posedim të aktorëve të kërcënimit, të cilët zakonisht përpiqen të marrin kontrollin e llogarisë sa më shpejt të jetë e mundur duke ndryshuar fjalëkalimet dhe adresat e postës elektronike, në mënyrë që ta bëjnë më të vështirë rikuperoni llogarinë tek pronari i ligjshëm.

Duhet të theksohet se në rastet e phishing Browser-in-the-Browser, URL-ja e shfaqur në dritaren ku është kryer sulmi i phishing është e ligjshme pasi nuk është një dritare shfletuesi, por një paraqitje në të cilën aktorët e kërcënimit mund të vizualizojnë çfarë duan. Pra, jo vetëm URL-ja, por edhe bllokimi i SSL-së, duke e bërë kështu viktimën të besojë se po operojnë në një faqe legjitime dhe të sigurt.

Ekziston një mënyrë e thjeshtë për t’u mbrojtur nga kjo teknikë: kërkon JavaScript dhe duke vendosur bllokuesin e skriptit JS në preferencat e shfletuesit, do të ishte e mundur të parandalohej shfaqja e dritares së falsifikuar. Megjithatë, sidoqoftë, kjo praktikë është e panjohur ose thjesht nuk zbatohet nga shumica e përdoruesve, sepse ka anën negative të vështirësimit të navigimit në shumë faqe interneti legjitime dhe të njohura.

Në këtë pikë është e mundur t’i kushtoni vëmendje disa elementeve që të përpiqeni të mos bini në grackë: së pari vëzhgoni nëse dritarja e re ka një korrespondencë në shiritin e detyrave dhe së dyti përpiquni ta zhvendosni dritaren jashtë kufijve të dritares origjinale të shfletuesit. Përpjekja për të minimizuar dritaren do të ketë gjithashtu efektin, nëse është e rreme, në mbylljen e plotë të saj. Më në përgjithësi: një zile alarmi duhet të bjerë kur çdo ndërveprim “tradicional” me dritaren çon në një rezultat të ndryshëm nga ai që pritet normalisht.

Në çdo rast, sugjerimi i zakonshëm mbetet i vlefshëm: kushtojini vëmendje mesazheve të drejtpërdrejta të marra në çdo platformë mesazhesh, veçanërisht nëse ato përfshijnë lidhje me faqet e internetit.

Tags: browserllogaritëphishingsiguriaSteamteknika

Të Lidhura

Google përdor AI për të mbrojtur përdoruesit e Chrome nga mashtrimet
Security

Google përdor AI për të mbrojtur përdoruesit e Chrome nga mashtrimet

09/05/2025
Pegasus u përdor për të spiunuar mbi 1200 njerëz
Kryesore

Pegasus u përdor për të spiunuar mbi 1200 njerëz

10/04/2025
Smartfonët Android 16 do të rinisin vetë për arsye sigurie: Sa shpesh?
Paisje Tech

Smartfonët Android 16 do të rinisin vetë për arsye sigurie: Sa shpesh?

02/04/2025
Video lojëra të rrezikshme: Star Stable nën shqyrtimin e BE-së
Gaming

Video lojëra të rrezikshme: Star Stable nën shqyrtimin e BE-së

24/03/2025
Oracle i afrohet marrëveshjes për të shpëtuar TikTok nga ban i SHBA
Aplikacione

Oracle i afrohet marrëveshjes për të shpëtuar TikTok nga ban i SHBA

19/03/2025
Google blen Wiz për 32 miliardë dollarë
Security

Google blen Wiz për 32 miliardë dollarë

18/03/2025
Next Post
Pas NVIDIA-s edhe Samsung në kthetrat e Lapsus $: publikohen 190 GB të dhëna konfidenciale dhe kod burimor

Samsung tallet me iPhone 14 për të promovuar smartfonët e tyre

Discussion about this post

SHKARKO APP




On Top.

iPhone 14 Pro Max vs Samsung S23 Ultra: si të zgjidhni

Samsung Galaxy S23 Ultra është më i ngadalshëm se iPhone 14 Pro

09/02/2023
Çfarë është Meta AI: gjithçka që duhet të dini

Çfarë është Meta AI: gjithçka që duhet të dini

19/10/2024
WhatsApp ndryshon ndërfaqen: lajmet e fundit

WhatsApp, ndërfaqe e re grafike për telefonatat: çfarë ndryshon?

28/03/2024
Oppo prezanton Pad 4 Pro dhe Watch X2 Mini

Oppo prezanton Pad 4 Pro dhe Watch X2 Mini

15/04/2025
Si funksionojnë video mesazhet në FaceTime? Gjithçka është e thjeshtë me iOS 17

Si funksionojnë video mesazhet në FaceTime? Gjithçka është e thjeshtë me iOS 17

01/02/2024
01News

Lajmet e fundit nga teknologjia rreth kompanive me te mira (më e keqe) hardware, aplikacione, dhe shumë më tepër. Nga kompani si google , apple e deri te ato startupet e vogla që po kërkojnë vëmendjen tuaj . 01News do ketë te fundit ne teknologji .

Na ndiq

Kategoritë

  • Aplikacione
  • Apple
  • Audio
  • Auto
  • Beyond Code Podcast
  • Camera
  • Gaming
  • Inteligjenca Artificiale
  • Kompiuter
  • Kryesore
  • Laptop
  • Paisje Tech
  • Review
  • Security
  • Smartphone
  • Të gjitha
GACOR4D
TOTO4D
SLOT4D

Fjalët on TOP

AI Android aplikacion aplikacione apple bateria Bitcoin ChatGPT Elon Musk facebook gaming Google haker Instagram Inteligjenca artificiale iOS iPhone kamera kripto kriptomonedha kriptovaluta Malware Mark Zuckerberg Meta microsoft OpenAI perditesim Privatësia përdorues rusia samsung SHBA siguria smartphone te dhena teknologjia TikTok twitter vecori Video WhatsApp windows x Xiaomi youtube
  • Rreth Nesh
  • Reklamo
  • Privacy & Policy
  • Kontakt

© 2025 Zero1.al - Part of techzero1.com

No Result
View All Result
  • Home
  • Review
  • Gaming
  • Paisje Tech
  • Kompiuter
  • Aplikacione
  • Security
  • en_USEnglish

© 2025 Zero1.al - Part of techzero1.com

Welcome Back!

Login to your account below

Forgotten Password?

Retrieve your password

Please enter your username or email address to reset your password.

Log In
This website uses cookies. By continuing to use this website you are giving consent to cookies being used. Visit our Privacy and Cookie Policy.