Злоумышленники используют новый способ фишинговой атаки «браузер в браузер» (BitB), чтобы заполучить учетные данные пользователей. Об этом предупредили эксперты в области IT-безопасности.
При новом методе атаки создается полностью поддельное окно браузера, в котором сымитированы значки защиты. Например, в нем можно увидеть значок закрытого замка и поддельный адрес URL-ресурса, из-за чего процесс авторизации кажется безопасным, рассказали в ГК «Информзащита».
«Обычно мы учим: смотрите на «замочек» в строке браузера, чтобы он был зеленый. Это доказывает валидность сертификата сайта. Смотрите на имя домена, чтобы без искажений было. А в данном случае окно, по сути, фейковое. Это просто объект на странице, и его можно перемещать даже мышкой», — пояснил руководитель направления компьютерной криминалистики центра мониторинга киберугроз IZ:SOC компании Никита Панов в беседе с «Известиями».
По словам специалистов, метод «браузер в браузер» использует технологии единого входа. Подобные возможности встроены, например, в Google Sign-In и различные соцсети. Обычно на экране появляется кнопка вроде «Войти с помощью…», а затем пользователя перекидывает на окно с запросом учетных данных. При этом риску лишиться важной информации подвержены использующие Google, Microsoft, Apple или Linux, передает телеканал «360».
Для снижения уязвимости в браузере эксперты рекомендуют правильно настроить политику безопасности и обновить все патчи антивирусов. В этом случае злоумышленнику будет сложнее провести атаку BitB.