Журналисты издания Bleeping Computer рассказали о новом способе воровства данных пользователей, изменяя страницы в браузере Google Chrom, сообщает PRIMPRESS.
По словам журналистов, благодаря HTML, CSS и JavaScript злоумышленники научились создавать поддельные веб-страницы, которые имитируют окна входа различных сервисов.
Специалисты назвали новую разновидность кражи информации «атакой браузера в браузере» (Browser in the Browser Attack, BitB). Хакеры могут создать фальшивую кнопку регистрации или входа на фишинговом сайте, нажав на которую жертва увидит в своем браузере Chrome новую страницу, имитирующую окно входа, – как у сервисов Google, Dropbox, После того как пользователь вводит логин и пароль от своего аккаунта, скрипт похищает его данные.
По словам авторов статьи, фейковую страницу входа сложно отличить от настоящей, так как кроме дизайна мошенник может прописать с помощью скрипта нужный ему url-адрес. Специалисты рекомендовали пользователям с осторожностью посещать сомнительные веб-ресурсы.
Читайте также:
