Хакеры научились запускать поддельные окна браузера с формами авторизации через популярные сервисы. Злоумышленники полностью копируют дизайн сайтов и маскируют url, что делает фейковые окна практически неотличимыми от настоящих.
Специалисты назвали новую разновидность кражи информации «атакой браузера в браузере» (Browser in the Browser Attack), сообщает BleepingComputer. При попытке авторизоваться на сайте злоумышленника с использованием популярных сервисов (например, «Войти с Google»), браузер открывает поддельное мини-окно с просьбой ввести учетные данные.
Фишинговое окно практически невозможно отличить от настоящего. Оно имеет такой же дизайн, а адрес страницы злоумышленники меняют на официальный, используя специальные скрипты.
Идентифицировать подобное поддельное окно практически невозможно. Единственный способ избежать кражи учетных данных — использовать на неизвестных сайтах собственные средства авторизации или стараться обойтись вообще без них.