Browser-in-the-Browser Phishing-angreb

En ny tilgang til phishing-angreb blev detaljeret og beskrevet i en rapport udgivet af forskere med Group IB.

Den nye angrebstilgang kaldes "browser-in-the-browser" og har en lille lighed med phishing-overlays, der bruges i nogle mobile phishing-sæt. Angrebene ved hjælp af den nye metode var primært rettet mod brugere af Steam-spilplatformen, rettet mod spillere, der ejer konti til en værdi af tusindvis af dollars.

Angrebet er afhængigt af at oprette et falsk loginvindue med Steam-legitimationsoplysninger. Tricket og grunden til, at angrebet er så nyt og vellykket, er, at det spoofede phishing-vindue er manipuleret til at vise rigtige URL'er på sider, der drives af Steam.

Tricket er, at siden blot er en gengivelse af en side og ikke den rigtige side. Dette giver også trusselsaktørerne bag phishing-kampagnen mulighed for at vise hængelåsens SSL-symbol og give phishing-siden en yderligere falsk legitimitet.

Phishing-skabelonerne er afhængige af HTML og JavaScript for at fungere. Skabeloner til denne særlige iteration af browser-i-browser-angrebet gøres ikke bredt tilgængelige online og distribueres i stedet blandt en relativt lille gruppe trusselsaktører på Telegram.

Det faktum, at angrebet kan gengive den legitime URL på en login-side i et browservindue og se så overbevisende ud, er lidt skræmmende og viser kun, hvor forsigtige brugere skal være med deres online privatliv og legitimationsoplysninger.