Categorias: Sem categoria

Ataque de navegador no navegador permite que credenciais sejam roubadas de vítimas inocentes

Um especialista em segurança da informação conhecido pelo apelido mr.dox postou no GitHub o código de uma ferramenta de phishing que permite um ataque browser-in-browser. Ele pode ser usado para criar janelas falsas no navegador Chrome para interceptar credenciais de vários recursos online.

Fonte da imagem: Markus Spiske / Pixabay

Atualmente, muitos sites podem ser logados não apenas usando um login e senha separados, mas também por meio de contas já autorizadas em redes sociais, bem como Google, Microsoft, etc. no recurso, uma janela falsa aparece na frente do usuário com um formulário para inserir credenciais. Ele exibe o URL correto da página, mas não pode ser editado, pois tem o objetivo de convencer a vítima de que a página é legítima. Assim, depois de inserir credenciais em uma página tão falsa, as informações confidenciais caem nas mãos dos invasores.

Observe que, no passado, os hackers tentaram repetidamente criar janelas de autorização falsas, mas na maioria das vezes elas eram fáceis de distinguir das legítimas. Desta vez, os invasores podem criar janelas que são quase indistinguíveis das reais. Para fazer isso, você só precisa editar a URL, o nome da janela nos modelos publicados e também criar o iframe apropriado para exibir a janela. O código HTML do formulário da janela de autorização pode ser incorporado ao modelo.

Fonte da imagem: CNews

Segundo a fonte, a técnica de tais ataques não é algo novo. No passado, os invasores usaram táticas semelhantes com sucesso para configurar sites falsos para os jogadores roubarem adereços.

avalanche

Postagens recentes

Investimentos com reembolso: a NVIDIA investe na infraestrutura de IA de seus parceiros em troca de lucros de suas operações.

A NVIDIA anunciou um novo modelo de colaboração com provedores de nuvem de IA, no…

37 minutos atrás

A Toyota planeja usar IA para otimizar sua documentação e terminologia.

A corporação japonesa Toyota Motor é considerada uma das pioneiras na produção em massa eficiente…

37 minutos atrás

A Weave apresentou o Isaac 1, um robô doméstico projetado para limpar enquanto seus donos estão fora.

A empresa americana Weave Robotics apresentou o Isaac 1, um robô doméstico móvel. Embora não…

37 minutos atrás

A Microsoft descontinuou os modelos Surface Go e Surface Laptop Go, substituindo-os pelo Dell XPS 13.

O tablet Microsoft Surface Go 4 e o laptop Surface Laptop Go 3 desapareceram das…

37 minutos atrás

A Intel aumentou discretamente os preços recomendados para os processadores Core Ultra 7 270K Plus e Core Ultra 5 250K Plus.

A Intel aumentou os preços recomendados para alguns processadores Core Ultra 200S Plus para desktops…

37 minutos atrás

A Getty Images recusou-se a adquirir a Shutterstock depois de os reguladores britânicos a terem bloqueado.

A Getty Images decidiu rescindir o acordo de fusão com uma concorrente, informou o Wall…

52 minutos atrás