Nuevo método de phishing Browser in the Browser

29/04/2022

Se ha descubierto una técnica novedosa de phishing que permitiría a un atacante, ejecutar dicho ataque aprovechando las opciones de inicio de sesión único (SSO) integradas en diferentes sitios web.

El método denominado Browser in the Browser (BITB) utiliza plantillas prefabricadas para crear ventanas emergentes (frames) falsas en Google Chrome, pero muy realistas, que incluyen direcciones URL y títulos personalizados distintos a los visibles, que pueden utilizarse para que los ataques de phishing sean más efectivos.

Actualmente existen plantillas para ejecutar dicho ataque Browser in the Browser (BITB) en Internet (GitHub).

Referencias:

BOL-CERT-PY-2022-22 Nuevo método de phishing Browser in the Browser

https://mrd0x.com/browser-in-the-browser-phishing-attack/

https://blog.segu-info.com.ar/2022/03/templates-de-phishing-browser-in-browser.html

https://github.com/mrd0x/BITB

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-nxos-bfd-dos-wGQXrzxn

https://cert.gov.py/noticias/nuevo-metodo-de-phishing-browser-browser-bitb

https://portswigger.net/web-security/clickjacking

	CERT-PY \| Centro de Respuestas a Incidentes Cibernéticos Ministerio de Tecnologías de la Información y Comunicación (MITIC) Avda. Gral. Santos c/ Concordia \| Telefono: (595 21) 217-9000 República del Paraguay

Versión del Template 1.11