«Browser in the Browser»

Los métodos para intentar robar datos mediante ciberataques se refinan más a medida que pasa el tiempo, y los ciberdelincuentes van descubriendo nuevos métodos para hacer que los usuarios caigan en sus trampas. Algunos usuarios de Google Chrome podrían ser expuestos gracias a un nuevo método que se aprovecharía de las prisas del usuario por iniciar sesión para engañarle. 

Así funciona Browser In The Browser, el método para robar tus datos

El phishing es una técnica para robar tus datos en la que se engaña al usuario para hacer que él mismo comparta su usuario y contraseña, haciéndose pasar el ciberdelincuente por una entidad de confianza y es precisamente lo que hace este método.

Se aprovecha, como explica mr.d0x de que en bastantes plataformas ya se ofrece la opción de iniciar sesión introduciendo tu cuenta de Google, Microsoft, Apple o incluso Facebook, y aprovecha que cuando lo haces aparece una ventana flotante para que inicies sesión en dicha plataforma a modo de autentificación.

Y aquí es donde se produce el engaño, ya que el ciberdelincuente tratará de que introduzcas tus datos en este apartado, mostrándote un cuadro de inicio de sesión con un aspecto idéntico al de la plataforma en cuestión para que te confíes se inicie sesión con tus datos reales.

Si lo haces, estos datos acabarán en manos de la persona que ha creado el phishing, y si no utilizas métodos de seguridad como la verificación en dos pasos, podrías llegar incluso a perder tu cuenta.

Como Prevenir

Un buen método para evitar este método de phishing es verificar la URL, aunque lo cierto es que está también se puede alterar para que parezca igual que la del inicio de sesión de verdad. Otra opción es la de asegurarte de no iniciar sesión de esta manera en webs poco fiables, y desconfiar si aparece está ventana flotante, ya que si has iniciado sesión en uno de ellos, debería llevar a cabo el proceso automáticamente.

Se ha lanzado un kit de phishing que permite a los red teamers y a los aspirantes a ciberdelincuentes crear formularios de inicio de sesión de phishing de inicio de sesión único efectivos utilizando ventanas falsas del navegador Chrome.

«Browser in the Browser»

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Scroll hacia arriba

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies
X