Cabecera-v2-web.jpg

Nuevo método de phishing Browser in the Browser


29/04/2022

Se ha descubierto una técnica novedosa de phishing que permitiría a un atacante, ejecutar dicho ataque aprovechando las opciones de inicio de sesión único (SSO) integradas en diferentes sitios web.

El método denominado Browser in the Browser (BITB) utiliza plantillas prefabricadas para crear ventanas emergentes (frames) falsas en Google Chrome, pero muy realistas, que incluyen direcciones URL y títulos personalizados distintos a los visibles, que pueden utilizarse para que los ataques de phishing sean más efectivos.

Actualmente existen plantillas para ejecutar dicho ataque Browser in the Browser (BITB) en Internet (GitHub).

Referencias:


pie.png

CERT-PY | Centro de Respuestas a Incidentes Cibernéticos
Ministerio de Tecnologí­as de la Información y Comunicación (MITIC)

Avda. Gral. Santos c/ Concordia | Telefono: (595 21) 217-9000
República del Paraguay

80x15.png

Versión del Template 1.11