BItB

BItB (browser-in-the-browser) - браузер в браузере - способ кражи учетных данных для входа в систему, который имитирует всплывающие окна браузера от Google, Microsoft и других поставщиков услуг аутентификации, которые запрашивают имя пользователя и пароль.

В ходе атаки BitB злоумышленник создаёт полностью поддельное окно браузера, включая сигналы доверия, такие как значок закрытого замка и известный (но поддельный) URL-адрес. Данный метод делает фишинг более эффективным. Жертвам по-прежнему нужно будет посетить скомпрометированный или вредоносный веб-сайт, чтобы появилось всплывающее окно, но после этого они с большей вероятностью предоставят мошеннику свои учетные данные.

13 января, 2026

Матрешка по-хакерски и «авторские права». Простой (и единственный) способ понять, что вас пытаются взломать через «браузер в браузере»

Привычка доверять собственному зрению теперь может обойтись слишком дорого.

20 ноября, 2025

«Браузер в браузере». Хакеры научились подделывать окна входа в Microsoft так, что вы не заметите разницы

Это не всплывающее окно — это просто очень хитрый

внутри вашей вкладки.

26 марта, 2025

Фишинг уровня Pro: у игроков в CS2 крадут аккаунты через фейковые окна авторизации

Уловка выглядит настолько правдоподобно, что не вызывает ни капли сомнений.

29 мая, 2023

Появление доменов .zip спровоцировало создание новой техники атаки - "архиватор в браузере"

Новый фишинговый набор злоупотребляет доменами ".zip", отображая поддельные окна WinRar или Проводника Windows в браузере.

4 октября, 2022

Режим приложения Chrome можно использовать для создания фишинговых страниц на рабочем столе

Легитимный инструмент позволяет создать поддельную форму входа с гибкими настройками.

13 сентября, 2022

Group-IB рассказала о новом методе фишинга против игроков Steam

Фишинг-атака «Браузер в браузере» направлена на кражу учетных данных Steam.

21 марта, 2022

Атака «браузер в браузере» делает фишинг еще более опасным

В рамках атаки создается полностью поддельное окно браузера, включая значки доверия.