Böngésző a böngészőben adathalász támadás

Az adathalász támadások új megközelítését részletezték és ismertették az IB csoport kutatói által közzétett jelentésben.

Az új támadási megközelítést "böngésző a böngészőben"-nek hívják, és némileg hasonlít az egyes mobil adathalász készletekben használt adathalász fedvényekre. Az új módszerrel végrehajtott támadások elsősorban a Steam játékplatform felhasználói ellen irányultak, olyan játékosok ellen, akik több ezer dollár értékű fiókkal rendelkeznek.

A támadás egy hamis Steam hitelesítő bejelentkezési ablak létrehozásán alapul. A trükk és az oka annak, hogy a támadás olyan újszerű és sikeres, hogy a meghamisított adathalász ablakot úgy alakítják ki, hogy a Steam által üzemeltetett oldalak valódi URL-jeit jelenítse meg.

A trükk az, hogy az oldal egyszerűen egy oldal renderelése, és nem az igazi oldal. Ez azt is lehetővé teszi, hogy az adathalász kampány mögött fenyegető szereplők megjelenítsék a lakat SSL szimbólumát, és további hamis legitimitást kölcsönözzenek az adathalász oldalnak.

Az adathalász sablonok működése csak a HTML-en és a JavaScripten alapul. A böngésző a böngészőben támadás ezen iterációjának sablonjait nem teszik széles körben online elérhetővé, hanem a Telegram fenyegetés szereplőinek viszonylag kis csoportja között terjesztik.

Az a tény, hogy a támadás képes megjeleníteni egy bejelentkezési oldal legitim URL-jét a böngészőablakban, és olyan meggyőzően néz ki, kissé ijesztő, és csak azt mutatja, hogy a felhasználóknak mennyire óvatosnak kell lenniük az online magánéletükkel és hitelesítő adataikkal.