Хакеры придумали новый способ кражи данных через браузер — в этот раз под ударом оказались пользователи Google Chrome.
Злоумышленники научились создавать поддельные страницы, которые имитируют окна входа или регистрации на сайте с помощью других сервисов — Google или Apple аккаунтов, к примеру.
Всплывающие окна в браузере Google Chrome почти невозможно отличить от настоящих: хакеры могут скопировать не только оригинальный дизайн (на одном из ресурсов даже размещены шаблоны), но и URL-адрес, пишет издание BleepingComputer. Введенные в фейковом всплывающем окне логин и пароль жертвы похищаются.
Новую схему назвали «атакой браузера в браузере» (BitB), ведь схема предполагает создание поддельного окошка в браузере на фоне реального. Как с этим бороться? Не посещать подозрительные ресурсы, говорят специалисты.
