Браузер в браузере - В настоящее время качество фишинговых атак настолько улучшилось, что все больше хакеров перешли на новый уровень, поскольку фишинговые атаки чрезвычайно просты в исполнении в мире хакинга.
Сегодня мы рассмотрим хорошо сделанный фишинговый инструмент под названием BITB. Этот инструмент был полностью разработан с использованием скриптов javascript и CSS, и он может быть размещен и использован только на устройствах linux и 000webhost.
Что такое атака "браузер в браузере"?
Атака "браузер в браузере" использует метод единого входа, при котором вы входите на сторонний сайт, используя существующую учетную запись провайдера, например Google или Facebook, но на этот раз в поддельном приглашении для входа, которое отображается в другом окне.
Как это работает?
Атака "браузер в браузере" (BIT
- это самый последний тип фишинговой аферы, которая получает важную информацию пользователя путем имитации окна браузера внутри веб-браузера.
Появляется ложное всплывающее окно, запрашивающее у пользователя учетные данные для входа на веб-сайт в предыдущем окне веб-браузера, что приводит к краже личных данных.
Как компании могут избежать атак "браузер-в-браузере"?
Поскольку SSO предоставляет организациям и потребителям безграничный потенциал, игнорирование его использования не является жизнеспособным вариантом.
Добавление дополнительных уровней безопасности при развертывании единой регистрации (SSO) может помочь компаниям предотвратить атаки "браузер в браузере" и смягчить другие опасности.
В целом, если вы хотите защититься от этой атаки, вам следует избегать нажатия на любые неожиданные ссылки и не подключать свое устройство к любой публичной сети Wi-Fi.
Сегодня мы рассмотрим хорошо сделанный фишинговый инструмент под названием BITB. Этот инструмент был полностью разработан с использованием скриптов javascript и CSS, и он может быть размещен и использован только на устройствах linux и 000webhost.
Что такое атака "браузер в браузере"?
Атака "браузер в браузере" использует метод единого входа, при котором вы входите на сторонний сайт, используя существующую учетную запись провайдера, например Google или Facebook, но на этот раз в поддельном приглашении для входа, которое отображается в другом окне.
Как это работает?
Атака "браузер в браузере" (BIT
- это самый последний тип фишинговой аферы, которая получает важную информацию пользователя путем имитации окна браузера внутри веб-браузера.Появляется ложное всплывающее окно, запрашивающее у пользователя учетные данные для входа на веб-сайт в предыдущем окне веб-браузера, что приводит к краже личных данных.
Как компании могут избежать атак "браузер-в-браузере"?
Поскольку SSO предоставляет организациям и потребителям безграничный потенциал, игнорирование его использования не является жизнеспособным вариантом.
Добавление дополнительных уровней безопасности при развертывании единой регистрации (SSO) может помочь компаниям предотвратить атаки "браузер в браузере" и смягчить другие опасности.
В целом, если вы хотите защититься от этой атаки, вам следует избегать нажатия на любые неожиданные ссылки и не подключать свое устройство к любой публичной сети Wi-Fi.
