Ataque de phishing do navegador no navegador
Uma nova abordagem para ataques de phishing foi detalhada e descrita em um relatório publicado por pesquisadores do Grupo IB.
A nova abordagem de ataque é chamada de "browser-in-the-browser" e tem uma ligeira semelhança com as sobreposições de phishing usadas em alguns kits de phishing para dispositivos móveis. Os ataques usando o novo método foram direcionados principalmente contra usuários da plataforma de jogos Steam, destinada a jogadores que possuem contas no valor de milhares de dólares.
O ataque baseia-se na criação de uma janela de login de credenciais falsas do Steam. O truque e a razão pela qual o ataque é tão novo e bem-sucedido é que a janela de phishing falsificada é manipulada para exibir URLs reais de páginas operadas pelo Steam.
O truque é que a página é simplesmente uma renderização de uma página e não a página real. Isso também permite que os agentes de ameaças por trás da campanha de phishing exibam o símbolo SSL do cadeado e dêem um ar falso de legitimidade à página de phishing.
Os modelos de phishing dependem apenas de HTML e JavaScript para operar. Os modelos para essa iteração específica do ataque do navegador no navegador não são amplamente disponibilizados online e, em vez disso, são distribuídos entre um grupo relativamente pequeno de agentes de ameaças no Telegram.
O fato de o ataque poder renderizar o URL legítimo de uma página de login em uma janela do navegador e parecer tão convincente é um pouco assustador e só mostra o quão cuidadosos os usuários precisam ser com sua privacidade e credenciais online.