По данным издания SecurityLab, пользователи могут столкнуться с новой фишинговой угрозой. Она названа Browser In The Browser («браузер в браузере»), создает фейковые всплывающие окна и позволяет полностью скрывать от человека факт нападения.
Особенностью новой уловки хакеров является возможность создать идентичное браузерное окно и частично подменить с помощью него настоящий браузер. Перед глазами пользователя при этом появится привычная форма для заполнения личных данных, поисковая строка, адрес сайта и даже информация о сертификате безопасности, но сами данные, введенные в таком окне, попадут третьим лицам (естественно, преступникам).
Пример всплывающего окна для регистрации в сервисе через аккаунт Google. Изображение: mrd0x.com
Исследователь, который описал данный метод, отмечает, что использовал готовые шаблоны для создания фейковых, но очень реалистичных всплывающих окон. Пользователю все еще нужно зайти на вредоносный сайт, чтобы попасться на такую уловку, но зато оказавшись там, он с большой вероятностью поверит в подлинность посещенного ресурса. Благо такой метод не сможет обмануть менеджеры паролей и другое программное обеспечение – многих пользователей это может спасти.
Специалисты по безопасности рекомендуют тщательно проверять открытые окна браузера и внимательно относиться к вводимой информации, особенно когда речь идет о работе с критически важными конфиденциальными данными.
Добавить комментарий
Вы должны зайти как в для комментирования записи