«Атака браузера в браузере». Как хакеры похищают ваши данные

Журналисты издания Bleeping Computer рассказали о новом способе воровства данных пользователей, изменяя страницы в браузере Google Chrome.

По словам журналистов, благодаря HTML, CSS и JavaScript злоумышленники научились создавать поддельные веб-страницы, которые имитируют окна входа различных сервисов.

Специалисты назвали новую разновидность кражи информации «атакой браузера в браузере» (Browser in the Browser Attack, BitB). Хакеры могут создать фальшивую кнопку регистрации или входа на фишинговом сайте, нажав на которую жертва увидит в своем браузере Chrome новую страницу, имитирующую окно входа, – как у сервисов Google, Facebook, Dropbox, После того как пользователь вводит логин и пароль от своего аккаунта, скрипт похищает его данные.

По словам авторов статьи, фейковую страницу входа сложно отличить от настоящей, так как кроме дизайна мошенник может прописать с помощью скрипта нужный ему url-адрес. Специалисты рекомендовали пользователям с осторожностью посещать сомнительные веб-ресурсы.