Así funciona Browser In The Browser, el método para robar tus datos

El phishing es una técnica para robar tus datos en la que se engaña al usuario para hacer que él mismo comparta su usuario y contraseña, haciéndose pasar el ciberdelincuente por una entidad de confianza y es precisamente lo que hace este método.
Se aprovecha, como explica mr.d0x de que en bastantes plataformas ya se ofrece la opción de iniciar sesión introduciendo tu cuenta de Google, Microsoft, Apple o incluso Facebook, y aprovecha que cuando lo haces aparece una ventana flotante para que inicies sesión en dicha plataforma a modo de autentificación.

Y aquí es donde se produce el engaño, ya que el ciberdelincuente tratará de que introduzcas tus datos en este apartado, mostrándote un cuadro de inicio de sesión con un aspecto idéntico al de la plataforma en cuestión para que te confíes se inicie sesión con tus datos reales.
Si lo haces, estos datos acabarán en manos de la persona que ha creado el phishing, y si no utilizas métodos de seguridad como la verificación en dos pasos, podrías llegar incluso a perder tu cuenta.
Como Prevenir
Un buen método para evitar este método de phishing es verificar la URL, aunque lo cierto es que está también se puede alterar para que parezca igual que la del inicio de sesión de verdad. Otra opción es la de asegurarte de no iniciar sesión de esta manera en webs poco fiables, y desconfiar si aparece está ventana flotante, ya que si has iniciado sesión en uno de ellos, debería llevar a cabo el proceso automáticamente.

Se ha lanzado un kit de phishing que permite a los red teamers y a los aspirantes a ciberdelincuentes crear formularios de inicio de sesión de phishing de inicio de sesión único efectivos utilizando ventanas falsas del navegador Chrome.
