Lažni Chrome prozori kradu podatke korisnika

Jedan od saveta, koje obično dobijamo i čitamo kada je u pitanju zaštita od phishinga, jeste da proverimo URL sajta koji posećujemo. Razlog je to što, kada pokušate da se ulogujete na Facebook ili neki drugi sajt, a URL pokazuje nešto drugo, postoji velika šansa da ste na meti phishinga.

Takođe možete proveriti URL-ove prozora "koji iskaču" za upisivanje na sajtove kao što su Google, Apple, Facebook i drugi. Sada je sigurnosni istraživač mr.d0x kreirao novi Browser-in-the-Browser napad koji u teoriji hakerima može da omogući da kreiraju SSO koji prikazuje "pravi" URL, što korisnika može da prevari da oda svoje kredencijale.

I published a blog article detailing a phishing technique I called Browser in the Browser (BITB) Attack. It's very simple but can be very effective. I also published templates on my Github feel free to test them out.https://t.co/EKArJoaMp7 pic.twitter.com/Z0weuhKCmW

— mr.d0x (@mrd0x) March 15, 2022

Govoreći za BleepingComputer, mr.d0x je istakao da su ovi šabloni laki za korišćenje i mogu se upotrebiti u pregledačima kao što je Chrome (koji je i najpopularniji browser na svetu).

Korišćenjem šablona, koji je kreirao mr.d0x, veoma je teško primetiti razliku između pravog formulara i onog koji je kreiran u svrhu phishinga. U prošlosti, iskusniji korisnici su mogli da primete elemente URL-a koji su drugačiji.

Dobra vest je da, sada kada je ukazano na pomenuti problem, kompanije kao što su Google, Apple, Microsoft i druge mogu da nađu rešenje koje će sprečiti hakere i omogućiti korisnicima bezbednije iskustvo pregleda i pretrage interneta.