Эксперты по IT-безопасности предупредили о новой атаке «браузер в браузер»

Злоумышленники используют новый способ фишинговой атаки «браузер

в браузер» (BitB),

чтобы заполучить учетные данные пользователей. Об этом предупредили эксперты в

области IT-безопасности.

При новом методе атаки создается полностью поддельное окно

браузера, в котором сымитированы значки защиты. Например, в нем можно увидеть

значок закрытого замка и поддельный адрес URL-ресурса, из-за чего процесс авторизации кажется безопасным,

рассказали в ГК «Информзащита».

По словам специалистов, метод «браузер в браузер» использует

технологии единого входа. Подобные возможности встроены, например, в Google

Sign-In и различные соцсети. Обычно на экране появляется кнопка вроде «Войти

с помощью…», а затем пользователя перекидывает на окно с запросом учетных

данных. При этом риску лишиться важной информации подвержены использующие Google,

Microsoft, Apple или Linux, передает телеканал

«360».

Для снижения уязвимости в браузере эксперты рекомендуют правильно

настроить политику безопасности и обновить все патчи антивирусов. В этом случае

злоумышленнику будет сложнее провести атаку BitB.