ALLERTA PERICOLI INFORMATICI

PHISHING PERICOLOSISSIMO : arriva il nuovo ATTACCO BROWSER IN THE BROWSER

23/03/2022
PHISHING PERICOLOSISSIMO : arriva il nuovo ATTACCO BROWSER IN THE BROWSER
Scritto da gestore

Una nuova tecnica di phishing chiamata attacco browser-in-the-browser (BitB) puรฒ essere sfruttata per simulare una nuova finestra del browser in apertura popup, all’interno del browser stesso che stiamo utilizzando, al fine di falsificare un dominio legittimo, rendendo cosรฌ possibile mettere in scena attacchi di phishing decisamente convincenti.

Il metodo sfrutta le opzioni di autenticazione single sign-on di “Accedi” con Google, con Facebook, con Apple o con Microsoft … e quando si apre la finestra pop-up per completare il processo di autenticazione, l’attacco BitB mira a replicare l’intero processo utilizzando un mix di codice HTML e CSS per creare un finestra del browser interamente fabbricata, nella quale la cornice รจ uguale a quella del nostro browser ma il contenuto viene caricato esternamente con un iframe che punta al server dannoso che ospita la pagina di phishing. Tutto รจ praticamente indistinguibile” grazie all’utilizzo di JavaScript che puรฒ essere facilmente utilizzato per far apparire la finestra su un collegamento o un clic su un pulsante, sul caricamento della pagina stessa etc…

Intermezzo promozionale ... continua la lettura dopo il box:

CONTROLLA LA TUA REPUTAZIONE ONLINE:
controllo e monitoraggio della reputazione per privati ed aziende
Usufruisci di uno sconto per fare un CONTROLLO DELLA REPUTAZIONE PERSONALE o AZIENDALE [ click qui ]

Normalmente, le misure adottate da un utente per rilevare un sito di phishing includono il controllo per vedere se l’URL รจ legittimo, se il sito Web utilizza HTTPS e se c’รจ qualche tipo di somiglianza nel dominio. Con questo tipo di attacco i controlli appena citati non sono piรน sufficienti. Il sito web che si apre nel popup risulta legittimo e con url affidabile.

Tuttavia esiste un trucco per fare una verifica sulla legittimitร  della finestra di popup che si apre, ed รจ quello di trascinare la cornice esterna. Se scompare oltre il bordo della finestra sapremo che non รจ un pop-up del browser legittimo ed รจ stato creato utilizzando HTML nella finestra corrente.

Da oggi in avanti quando vorrete autenticarvi su un servizio che apre una nuova finestra popup vi conviene prestare molta attenzione perchรจ potreste essere reindirizzati a un dominio di phishing in grado di visualizzare una finestra di autenticazione falsa, per la raccolta delle vostre credenziali.

Informatica in Azienda diretta dal Dott. Emanuel Celanoย โ€“ Bologna

Potrebbe piacerti anche

Panoramica privacy
Blog Sicurezza Informatica Facile

Questo sito web utilizza i cookie per consentirci di fornirti la migliore esperienza utente possibile. Le informazioni sui cookie vengono memorizzate nel tuo browser ed eseguono funzioni come riconoscerti quando ritorni sul nostro sito Web e aiutare il nostro team a capire quali sezioni del sito Web trovi piรน interessanti e utili.

Cookie strettamente necessari

I cookie strettamente necessari dovrebbero essere sempre attivati, per poter salvare le tue preferenze per le impostazioni dei cookie ed avere una navigazione sul sito ottimale.

Se disabiliti questo cookie, non saremo in grado di salvare le tue preferenze. Ciรฒ significa che ogni volta che visiti questo sito web dovrai abilitare o disabilitare nuovamente i cookie.

Cookie di terze parti

Questo sito Web utilizza Google Tag Manager per aggiornare rapidamente e con facilitร  i codici di monitoraggio e Google Analytics per raccogliere informazioni anonime come il numero di visitatori del sito e le pagine piรน popolari.

Mantenere questo cookie abilitato ci aiuta a migliorare il nostro sito Web. Vi siamo molto grati di questo!