ФАН подвергся DDoS-атаке. В настоящее время сайт работает в ограниченном режиме.

Эксперты по IT-безопасности предупредили о новой атаке «браузер в браузер»

Технологии
Эксперты по IT-безопасности предупредили о новой атаке «браузер в браузер»
pixabay.com

Злоумышленники используют новый способ фишинговой атаки «браузер в браузер» (BitB), чтобы заполучить учетные данные пользователей. Об этом предупредили эксперты в области IT-безопасности.

При новом методе атаки создается полностью поддельное окно браузера, в котором сымитированы значки защиты. Например, в нем можно увидеть значок закрытого замка и поддельный адрес URL-ресурса, из-за чего процесс авторизации кажется безопасным, рассказали в ГК «Информзащита».

«Обычно мы учим: смотрите на «замочек» в строке браузера, чтобы он был зеленый. Это доказывает валидность сертификата сайта. Смотрите на имя домена, чтобы без искажений было. А в данном случае окно, по сути, фейковое. Это просто объект на странице, и его можно перемещать даже мышкой», — пояснил руководитель направления компьютерной криминалистики центра мониторинга киберугроз IZ:SOC компании Никита Панов в беседе с «Известиями».

По словам специалистов, метод «браузер в браузер» использует технологии единого входа. Подобные возможности встроены, например, в Google Sign-In и различные соцсети. Обычно на экране появляется кнопка вроде «Войти с помощью…», а затем пользователя перекидывает на окно с запросом учетных данных. При этом риску лишиться важной информации подвержены использующие Google, Microsoft, Apple или Linux, передает телеканал «360».

Для снижения уязвимости в браузере эксперты рекомендуют правильно настроить политику безопасности и обновить все патчи антивирусов. В этом случае злоумышленнику будет сложнее провести атаку BitB.