Новый способ кражи данных через браузер
Хакеры придумали, как похищать данные пользователей, изменяя страницы в браузере Google Chrome.
Издание BleepingComputer сообщило, что благодаря HTML, CSS и JavaScript злоумышленники научились создавать поддельные веб-страницы, которые имитируют окна входа различных сервисов.
Специалисты назвали новую разновидность кражи информации “атакой браузера в браузере” (Browser in the Browser Attack, BitB). Хакеры могут создать поддельную кнопку регистрации или входа на фишинговом сайте, по нажатию на которую жертва увидит в своем браузере Chrome новую страницу, имитирующую окно входа - как у сервисов Google, Facebook, Dropbox. После того как пользователь вводит логин и пароль от своего аккаунта, скрипт похищает его данные.
Авторы статьи отметили, что фейковую страницу входа сложно отличить от настоящей, так как кроме дизайна мошенник может прописать с помощью скрипта нужный ему url-адрес. Специалисты рекомендовали пользователям с осторожностью посещать сомнительные веб-ресурсы.
lenta.ru
