Новая техника атаки делает фишинг практически незаметным

Новый метод фишинга, получивший название атаки «браузер в браузере» (BitB), позволяет злоумышленникам имитировать окно браузера в браузере, подделывая законный домен и инициируя убедительную фишинговую атаку.

Этот метод использует преимущества сторонних вариантов единого входа (SSO) на таких веб-сайтах, как «Войти с помощью Google» (Apple или Microsoft).

По умолчанию пользователи приветствуются во всплывающим окном для завершения процесса аутентификации. Атаки BitB направлены на то, чтобы воспроизвести этот процесс, используя смешанный код HTML и CSS, представляя пользователям сфабрикованное окно браузера.

JavaScript можно легко использовать, чтобы окно появлялось при нажатии ссылки или кнопки, при загрузке страницы и т. д.