Allerta Pericoli Informatici sui Social :
| APP 1 : Allerta Pericoli Informatici | |||||
 |
|
||||
| APP 2 : AiutamiSi ( tanti servizi gratuiti ) | |||||
 |
|
||||
Una nuova tecnica di phishing chiamata attacco browser-in-the-browser (BitB) può essere sfruttata per simulare una nuova finestra del browser in apertura popup, all’interno del browser stesso che stiamo utilizzando, al fine di falsificare un dominio legittimo, rendendo così possibile mettere in scena attacchi di phishing decisamente convincenti.
Il metodo sfrutta le opzioni di autenticazione single sign-on di “Accedi” con Google, con Facebook, con Apple o con Microsoft … e quando si apre la finestra pop-up per completare il processo di autenticazione, l’attacco BitB mira a replicare l’intero processo utilizzando un mix di codice HTML e CSS per creare un finestra del browser interamente fabbricata, nella quale la cornice è uguale a quella del nostro browser ma il contenuto viene caricato esternamente con un iframe che punta al server dannoso che ospita la pagina di phishing. Tutto è praticamente indistinguibile” grazie all’utilizzo di JavaScript che può essere facilmente utilizzato per far apparire la finestra su un collegamento o un clic su un pulsante, sul caricamento della pagina stessa etc…
Normalmente, le misure adottate da un utente per rilevare un sito di phishing includono il controllo per vedere se l’URL è legittimo, se il sito Web utilizza HTTPS e se c’è qualche tipo di somiglianza nel dominio. Con questo tipo di attacco i controlli appena citati non sono più sufficienti. Il sito web che si apre nel popup risulta legittimo e con url affidabile.
Intermezzo promozionale ... continua la lettura dopo il box:
Tuttavia esiste un trucco per fare una verifica sulla legittimità della finestra di popup che si apre, ed è quello di trascinare la cornice esterna. Se scompare oltre il bordo della finestra sapremo che non è un pop-up del browser legittimo ed è stato creato utilizzando HTML nella finestra corrente.
Da oggi in avanti quando vorrete autenticarvi su un servizio che apre una nuova finestra popup vi conviene prestare molta attenzione perchè potreste essere reindirizzati a un dominio di phishing in grado di visualizzare una finestra di autenticazione falsa, per la raccolta delle vostre credenziali.
Informatica in Azienda diretta dal Dott. Emanuel Celano – Bologna
Rss Feeds:
Pubblica anteprima dei nostri articoli sul tuo sito :
Inserisci questo codice per mostrare anteprima dei nostri articoli nel tuo sito e proteggi i tuoi navigatori dai rischi informatici
Alcuni dei Nostri Servizi più richiesti :
