Ciao a tutti,
avete mai sentito parlare di questa nuova tecnica di Phishing denominata Browser in the Browser?
Come funziona? Questa tecnica, difficile da rilevare, consente di sovrapporre alle home page di servizi legittimi finte schermate di login per rubare credenziali di accesso alle ignare vittime; a quanto pare le credenziali sarebbero sottratte sfruttando le opzioni SSO (Single Sign-On).
Se mettiamo a confronto la schermata finta e quella reale, è evidente come sia ricostruita fedelmente. (vedi foto)
Le cyber gang in questione usano il codice
#Javascript, uno dei linguaggi di programmazione usati per creare contenuti web. Le pagine web in formato HTML possono essere così rese dinamiche anche grazie all’uso di codice Javascript innestato attraverso i tag dedicati (<script>…</script>).
Il motivo che rende appetibile ai criminali questo linguaggio è che la sua computazione avviene in locale, direttamente sul client e che è supportato da tutti i browser senza l’utilizzo di alcun plugin aggiuntivo.
Questo attacco che crea finestre browser false all’interno di finestre reali (browser nel browser) è una minaccia assolutamente da non sottovalutare.
Come sempre ci sono delle soluzioni per moderare i rischi legati a queste tipologie di attacchi: è consigliabile in primis prestare la massima attenzione nei momenti in cui appaiono finestre che chiedono credenziali durante la navigazione sul web, in secondo luogo fare uso di un password manager (riempimento automatico piuttosto che la digitazione manuale delle proprie credenziali);
come aggiunta facoltativa, è una buona idea investire anche in un adblocker, migliore controllo online dell’esecuzione di banner e popup script.
A qualcuno è mai capitato di vedere questo attacco?