Пользователей из России начали активно атаковать новым типом взлома — с помощью приема «браузер в браузере». Об этом сообщили «Известия» со ссылкой на специалистов по IT-безопасности.
Отмечается, что метод для кражи данных подходит для любого браузера. Прием позволяет создавать фишинговые формы входа, который полностью похожи на реальное окно для авторизации.
В результате пользователь рискует лично ввести свои учетные данные и отправить их злоумышленникам. Специалисты выразили опасение, что подобные атаки будут активно применяться преступным сообществом прежде всего под маской рекламы.
«В случае данной атаки разницу между обычным браузерным окном и фишинговой ловушкой заметить вообще почти нельзя. В данном случае окно, по сути, фейковое. Это просто объект на странице, и его можно перемещать даже мышкой», — предупредил руководитель направления компьютерной криминалистики центра мониторинга киберугроз IZ:SOC компании “Информзащита” Никита Панов.
Ранее сообщалось, что хакерская группировка Cicada разработала тактику для кибератак c использованием программы VLC Media Player, которая используется для проигрывания аудио и видеофайлов.