07.04.2022 Новости, БезопасностьСреди злоумышленников набирает популярность фишинговая атака «браузер в браузере» (browser-in-the-browser, BitB), при которой создается полностью поддельное окно браузера, включая значки доверия. Данная концепция ранее уже использовалась хакерскими группировками, чтобы красть данные для входа в систему. Однако сегодня исследователи в области информационной безопасности обеспокоены тем, что атака browser-in-the-browser будет активно применяться в сфере рекламы. При технике BitB окно браузера имитируется с целью подделки легитимного домена, что позволяет проводить правдоподобные фишинговые атаки. Этот метод использует сторонние возможности технологии единого входа (SSO), которые встроены в такие службы как Google Sign-In (такая же система действует с Facebook, Apple, или Microsoft). На экране это будет выглядеть как что-то вроде кнопки «Войти ...
читать далее.
