Attacco di phishing browser-in-the-browser
Un nuovo approccio agli attacchi di phishing è stato descritto in dettaglio in un rapporto pubblicato dai ricercatori del Gruppo IB.
Il nuovo approccio di attacco si chiama "browser-in-the-browser" e presenta una leggera somiglianza con gli overlay di phishing utilizzati in alcuni kit di phishing mobile. Gli attacchi che utilizzano il nuovo metodo sono stati principalmente mirati contro gli utenti della piattaforma di gioco Steam, rivolti ai giocatori che possiedono account del valore di migliaia di dollari.
L'attacco si basa sulla creazione di una finestra di accesso delle credenziali di Steam falsa. Il trucco e il motivo per cui l'attacco è così nuovo e di successo è che la finestra di phishing contraffatta è falsificata per visualizzare URL reali di pagine gestite da Steam.
Il trucco è che la pagina è semplicemente un rendering di una pagina e non la pagina reale. Ciò consente inoltre agli attori della minaccia dietro la campagna di phishing di visualizzare il simbolo SSL del lucchetto e conferire un'ulteriore falsa aria di legittimità alla pagina di phishing.
I modelli di phishing si basano solo su HTML e JavaScript per funzionare. I modelli per questa particolare iterazione dell'attacco browser-in-the-browser non sono resi ampiamente disponibili online e sono invece distribuiti tra un gruppo relativamente piccolo di attori delle minacce su Telegram.
Il fatto che l'attacco possa rendere l'URL legittimo di una pagina di accesso in una finestra del browser e sembrare così convincente è un po' spaventoso e mostra solo quanto gli utenti debbano essere attenti con la loro privacy e credenziali online.
