Полезные знания Атака "Браузер в браузере" (BITB).

fenix

Эксперт
Команда форума
Судья
ПРОВЕРЕННЫЙ ПРОДАВЕЦ ⭐⭐⭐⭐⭐
Private Club
Регистрация
26/8/16
Сообщения
9.286
Репутация
52.532
Реакции
52.313
RUB
10.000
Сделок через гаранта
205
Депозит
300 000 рублей
Браузер в браузере - В настоящее время качество фишинговых атак настолько улучшилось, что все больше хакеров перешли на новый уровень, поскольку фишинговые атаки чрезвычайно просты в исполнении в мире хакинга.

Сегодня мы рассмотрим хорошо сделанный фишинговый инструмент под названием BITB. Этот инструмент был полностью разработан с использованием скриптов javascript и CSS, и он может быть размещен и использован только на устройствах linux и 000webhost.

Что такое атака "браузер в браузере"?

Атака "браузер в браузере" использует метод единого входа, при котором вы входите на сторонний сайт, используя существующую учетную запись провайдера, например Google или Facebook, но на этот раз в поддельном приглашении для входа, которое отображается в другом окне.

Как это работает?

Атака "браузер в браузере" (BITB) - это самый последний тип фишинговой аферы, которая получает важную информацию пользователя путем имитации окна браузера внутри веб-браузера.

Появляется ложное всплывающее окно, запрашивающее у пользователя учетные данные для входа на веб-сайт в предыдущем окне веб-браузера, что приводит к краже личных данных.

🔗

Как компании могут избежать атак "браузер-в-браузере"?

Поскольку SSO предоставляет организациям и потребителям безграничный потенциал, игнорирование его использования не является жизнеспособным вариантом.

Добавление дополнительных уровней безопасности при развертывании единой регистрации (SSO) может помочь компаниям предотвратить атаки "браузер в браузере" и смягчить другие опасности.

В целом, если вы хотите защититься от этой атаки, вам следует избегать нажатия на любые неожиданные ссылки и не подключать свое устройство к любой публичной сети Wi-Fi.




 
Сверху Снизу