Хакеры придумали новый способ кражи данных через Google Chrome

Киберпреступники освоили эффективный способ кражи данных через поддельные окна браузера Google Chrome.

До недавнего времени хакеры создавали бутафорские окна SSO с помощью HTML, CSS и JavaScript, но обычно они выглядят несколько подозрительными. Теперь злоумышленники научились создавать фальшивые страницы, которые довольно точно имитируют всплывающие окна. Регистрация на сайте возможна посредством других сервисов, к примеру, аккаунтов Google или Apple.

Новая мошенническая схема, получившая название "атака браузера в браузере" (Browser in the Browser (BitB) Attack), представляет собой создание фейкового окошка в браузере на фоне подлинного.

Согласно информации издания BleepingComputer, всплывающие окна в браузере Google Chrome не только точно копируют оригинальный дизайн (на одном из ресурсов имеются шаблоны для фишинговых атак), но и URL-адреса. Введённые в фейковом всплывающем окне логин и пароль попадают в руки хакеров.

Единственным способом уберечь свои данные служит старая рекомендация не посещать подозрительные веб-ресурсы.