Una nuova tecnica di phishing chiamata attacco browser-in-the-browser (BitB) puรฒ essere sfruttata per simulare una nuova finestra del browser in apertura popup, all’interno del browser stesso che stiamo utilizzando, al fine di falsificare un dominio legittimo, rendendo cosรฌ possibile mettere in scena attacchi di phishing decisamente convincenti.
Il metodo sfrutta le opzioni di autenticazione single sign-on di “Accedi” con Google, con Facebook, con Apple o con Microsoft … e quando si apre la finestra pop-up per completare il processo di autenticazione, l’attacco BitB mira a replicare l’intero processo utilizzando un mix di codice HTML e CSS per creare un finestra del browser interamente fabbricata, nella quale la cornice รจ uguale a quella del nostro browser ma il contenuto viene caricato esternamente con un iframe che punta al server dannoso che ospita la pagina di phishing. Tutto รจ praticamente indistinguibile” grazie all’utilizzo di JavaScript che puรฒ essere facilmente utilizzato per far apparire la finestra su un collegamento o un clic su un pulsante, sul caricamento della pagina stessa etc…
Intermezzo promozionale ... continua la lettura dopo il box:
Usufruisci di uno sconto per fare un CONTROLLO DELLA REPUTAZIONE PERSONALE o AZIENDALE [ click qui ]
Normalmente, le misure adottate da un utente per rilevare un sito di phishing includono il controllo per vedere se l’URL รจ legittimo, se il sito Web utilizza HTTPS e se c’รจ qualche tipo di somiglianza nel dominio. Con questo tipo di attacco i controlli appena citati non sono piรน sufficienti. Il sito web che si apre nel popup risulta legittimo e con url affidabile.
Tuttavia esiste un trucco per fare una verifica sulla legittimitร della finestra di popup che si apre, ed รจ quello di trascinare la cornice esterna. Se scompare oltre il bordo della finestra sapremo che non รจ un pop-up del browser legittimo ed รจ stato creato utilizzando HTML nella finestra corrente.
Da oggi in avanti quando vorrete autenticarvi su un servizio che apre una nuova finestra popup vi conviene prestare molta attenzione perchรจ potreste essere reindirizzati a un dominio di phishing in grado di visualizzare una finestra di autenticazione falsa, per la raccolta delle vostre credenziali.
Informatica in Azienda diretta dal Dott. Emanuel Celanoย โ Bologna
