Исследователь с ником mrd0x недавно опубликовал статью в блоге с подробным описанием метода фишинга, который он назвал атакой «Browser In The Browser» (BITB).
Метод состоит в отрисовке имитации всплывающего окна при попытке аутентификации жертвы. Это очень просто, но может быть очень эффективно.
Допустим жертва переходит на сайт злоумышленника и нажимает кнопку аутентификации с помощью учётной записи Microsoft. Появляется всплывающее окно (которое на самом деле таким не является) для аутентификации. В этом окне жертва проверяет URL адрес и думает, что все в порядке. Затем жертва вводит данные своей учётной записи и злоумышленник успешно их перехватывает.
Ниже также опубликована ссылка на GitHub, где содержатся шаблоны, с помощью которых вы можете протестировать данную атаку.
https://github.com/mrd0x/BITB
Статья
https://mrd0x.com/browser-in-the-browser-phishing-attack/
Отправить комментарий