Был выпущен фишинговый набор, который позволяет начинающим киберпреступникам создавать эффективные фишинговые формы входа с единым входом, используя поддельные окна браузера Chrome.
При входе на веб-сайты часто можно увидеть возможность подписаться с помощью Google, Microsoft, Apple, Twitter или даже Steam. Например, форма входа в DropBox позволяет вам войти в систему, используя учетную запись Apple или Google.
При нажатии кнопки «Войти в Google» или «Приложение» отобразится окно браузера с единым входом (SSO), в котором вам будет предложено ввести свои учетные данные и войти в систему с учетной записью.
Эти окна урезаны, чтобы отображать только форму входа и адресную строку, показывающую URL-адрес формы входа. Хотя эта адресная строка отключена в этих окнах системы единого входа, вы все равно можете использовать отображаемый URL-адрес, чтобы убедиться, что для входа на сайт используется законный домен google.com. Этот URL-адрес еще больше повышает доверие к форме и позволит вам чувствовать себя комфортно при вводе учетных данных для входа.
В прошлом злоумышленники пытались создать эти фальшивые окна SSO с помощью HTML, CSS и JavaScript, но обычно в окнах что-то не так, что делает их подозрительными.
Именно здесь вступает в игру новая «атака браузера в браузере (BitB)», которая использует готовые шаблоны для создания поддельных, но реалистичных всплывающих окон Chrome, которые включают настраиваемые URL-адреса и заголовки, которые можно использовать в фишинговых атаках.
По сути, эта атака создает поддельные окна браузера в реальных окнах браузера (браузер в браузере), чтобы создать убедительные фишинговые атаки.
Шаблоны атак «Браузер в браузере» были созданы исследователем безопасности mr.d0x, который опубликовал шаблоны на GitHub. Эти шаблоны включают шаблоны для Google Chrome для Windows и Mac, а также варианты темного и светлого режимов.
Получается, злоумышленники могут просто загрузить шаблоны, отредактировать их, чтобы они содержали желаемый URL-адрес и заголовок окна, а затем использовать для отображения формы входа.