Ataque de phishing de navegador en el navegador
Un nuevo enfoque para los ataques de phishing se detalló y describió en un informe publicado por investigadores del Grupo IB.
El nuevo enfoque de ataque se llama "navegador en el navegador" y se parece un poco a las superposiciones de phishing utilizadas en algunos kits de phishing móviles. Los ataques que utilizaron el nuevo método estaban dirigidos principalmente contra los usuarios de la plataforma de juegos Steam, dirigidos a los jugadores que poseen cuentas por valor de miles de dólares.
El ataque se basa en la creación de una ventana de inicio de sesión de credenciales de Steam falsa. El truco y la razón por la que el ataque es tan novedoso y exitoso es que la ventana de phishing falsificada está manipulada para mostrar las URL reales de las páginas operadas por Steam.
El truco es que la página es simplemente una representación de una página y no la página real. Esto también permite que los actores de amenazas detrás de la campaña de phishing muestren el símbolo del candado SSL y le den un aire falso de legitimidad a la página de phishing.
Las plantillas de phishing se basan solo en HTML y JavaScript para operar. Las plantillas para esta iteración particular del ataque del navegador en el navegador no están ampliamente disponibles en línea y, en cambio, se distribuyen entre un grupo relativamente pequeño de actores de amenazas en Telegram.
El hecho de que el ataque pueda representar la URL legítima de una página de inicio de sesión en una ventana del navegador y parezca tan convincente es un poco aterrador y solo muestra cuán cuidadosos deben ser los usuarios con su privacidad y sus credenciales en línea.
