Una nuova tecnica di phishing chiamata attacco browser-in-the-browser (BitB) può essere sfruttata per simulare una nuova finestra del browser in apertura popup, all’interno del browser stesso che stiamo utilizzando, al fine di falsificare un dominio legittimo, rendendo così possibile mettere in scena attacchi di phishing decisamente convincenti.
Il metodo sfrutta le opzioni di autenticazione single sign-on di “Accedi” con Google, con Facebook, con Apple o con Microsoft … e quando si apre la finestra pop-up per completare il processo di autenticazione, l’attacco BitB mira a replicare l’intero processo utilizzando un mix di codice HTML e CSS per creare un finestra del browser interamente fabbricata, nella quale la cornice è uguale a quella del nostro browser ma il contenuto viene caricato esternamente con un iframe che punta al server dannoso che ospita la pagina di phishing. Tutto è praticamente indistinguibile” grazie all’utilizzo di JavaScript che può essere facilmente utilizzato per far apparire la finestra su un collegamento o un clic su un pulsante, sul caricamento della pagina stessa etc…
Intermezzo promozionale ... continua la lettura dopo il box:
Usufruisci di uno sconto per fare un CONTROLLO DELLA REPUTAZIONE PERSONALE o AZIENDALE [ click qui ]
Normalmente, le misure adottate da un utente per rilevare un sito di phishing includono il controllo per vedere se l’URL è legittimo, se il sito Web utilizza HTTPS e se c’è qualche tipo di somiglianza nel dominio. Con questo tipo di attacco i controlli appena citati non sono più sufficienti. Il sito web che si apre nel popup risulta legittimo e con url affidabile.
Tuttavia esiste un trucco per fare una verifica sulla legittimità della finestra di popup che si apre, ed è quello di trascinare la cornice esterna. Se scompare oltre il bordo della finestra sapremo che non è un pop-up del browser legittimo ed è stato creato utilizzando HTML nella finestra corrente.
Da oggi in avanti quando vorrete autenticarvi su un servizio che apre una nuova finestra popup vi conviene prestare molta attenzione perchè potreste essere reindirizzati a un dominio di phishing in grado di visualizzare una finestra di autenticazione falsa, per la raccolta delle vostre credenziali.
Informatica in Azienda diretta dal Dott. Emanuel Celano – Bologna
