Casa > cibernético Notícias > Nova técnica de navegador no navegador torna o phishing indistinguível
CYBER NEWS

Nova técnica de navegador no navegador torna o phishing indistinguível

Nova técnica de navegador no navegador torna o phishing indistinguível
Navegador no navegador (Bit B) é um novo tipo de ataque que pode ser aproveitado para simular uma janela do navegador dentro do navegador para falsificar um domínio legítimo. A técnica pode ser usada para realizar phishing ataques.

Explicação da técnica de phishing do navegador no navegador

Descoberto por um testador de penetração conhecido como mr. d0x, a técnica aproveita as opções de sinal único de terceiros normalmente incorporadas em sites, como Fazer login com o Facebook ou Google.

“Muitas vezes, quando nos autenticamos em um site via Google, Microsoft, Apple etc. nos é fornecida uma janela pop-up que nos pede para autenticar," senhor. d0x disse. O ataque BitB visa replicar esse processo usando uma combinação de código HTML e CSS, criando uma janela de navegador falsa, mas crível. Ele combinou o design da janela com um iframe apontando para o servidor malicioso que hospeda a página maliciosa. O resultado é “basicamente indistinguível”.




“JavaScript pode ser facilmente usado para fazer a janela aparecer em um link ou clique de botão, no carregamento da página etc. E é claro que você pode fazer a janela aparecer de maneira visualmente atraente através de animações disponíveis em bibliotecas como JQuery," ele adicionou.

O pesquisador criou modelos para Windows e macOS para o navegador Chrome nos modos claro e escuro. Esta técnica melhora significativamente os esquemas de phishing, tornando-os muito difíceis de detectar. O usuário alvo só precisa chegar ao site fabricado para que a janela pop-up seja exibida para revelar suas credenciais.

Saiba mais sobre a técnica a partir do original redação técnica.

Ano passado, operadores de phishing criaram uma técnica de ofuscação específica que usa Código Morse para ocultar URLs maliciosos dentro de um anexo de e-mail. Este é talvez o primeiro caso de agentes de ameaças utilizando o código Morse de tal forma.

Milena Dimitrova

Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim

mais Posts

Me siga:
Twitter

Deixe um comentário

seu endereço de e-mail não será publicado. Campos obrigatórios são marcados *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our Política de Privacidade.
Concordo