Security Lab

BItB

BItB (browser-in-the-browser) - браузер в браузере - способ кражи учетных данных для входа в систему, который имитирует всплывающие окна браузера от Google, Microsoft и других поставщиков услуг аутентификации, которые запрашивают имя пользователя и пароль.
В ходе атаки BitB злоумышленник создаёт полностью поддельное окно браузера, включая сигналы доверия, такие как значок закрытого замка и известный (но поддельный) URL-адрес. Данный метод делает фишинг более эффективным. Жертвам по-прежнему нужно будет посетить скомпрометированный или вредоносный веб-сайт, чтобы появилось всплывающее окно, но после этого они с большей вероятностью предоставят мошеннику свои учетные данные.

Появление доменов .zip спровоцировало создание новой техники атаки - "архиватор в браузере"

Новый фишинговый набор злоупотребляет доменами ".zip", отображая поддельные окна WinRar или Проводника Windows в браузере.

Режим приложения Chrome можно использовать для создания фишинговых страниц на рабочем столе

Легитимный инструмент позволяет создать поддельную форму входа с гибкими настройками.

Group-IB рассказала о новом методе фишинга против игроков Steam

Фишинг-атака «Браузер в браузере» направлена на кражу учетных данных Steam.

Атака «браузер в браузере» делает фишинг еще более опасным

В рамках атаки создается полностью поддельное окно браузера, включая значки доверия.