Naršyklė naršyklėje sukčiavimo ataka
Naujas požiūris į sukčiavimo atakas buvo išsamiai aprašytas ir aprašytas IB grupės mokslininkų paskelbtoje ataskaitoje.
Naujasis atakos metodas vadinamas „naršyklė naršyklėje“ ir šiek tiek panašus į sukčiavimo perdangas, naudojamas kai kuriuose mobiliuosiuose sukčiavimo rinkiniuose. Atakos naudojant naująjį metodą pirmiausia buvo nukreiptos prieš „Steam“ žaidimų platformos vartotojus, skirtus žaidėjams, turintiems tūkstančių dolerių sąskaitų.
Ataka priklauso nuo netikro „Steam“ kredencialų prisijungimo lango sukūrimo. Triukas ir priežastis, kodėl ataka tokia nauja ir sėkminga, yra ta, kad sukčiavimo sukčiavimo langas yra pritaikytas rodyti tikrus puslapių, kuriuos valdo Steam, URL.
Apgaulė ta, kad puslapis yra tiesiog puslapio atvaizdas, o ne tikras puslapis. Tai taip pat leidžia sukčiavimo kampanijos grėsmės dalyviams parodyti spynos SSL simbolį ir suteikti sukčiavimo puslapiui dar klaidingą teisėtumą.
Sukčiavimo šablonai veikia tik HTML ir JavaScript. Šios konkrečios naršyklės naršyklėje atakos iteracijos šablonai nėra plačiai prieinami internete ir yra platinami palyginti nedidelei grėsmės veikėjų grupei „Telegram“.
Faktas, kad ataka gali pateikti teisėtą prisijungimo puslapio URL naršyklės lange ir atrodyti taip įtikinamai, yra šiek tiek baisu ir tik parodo, kaip atidūs naudotojai turi saugoti savo internetinį privatumą ir kredencialus.
