Nuevo método de phishing Browser in the Browser (BITB)
25/04/2022
El ataque Browser in the Browser (BITB) utiliza plantillas prefabricadas para crear ventanas emergentes de Chrome falsas, pero muy realistas, que incluyen direcciones URL y títulos personalizados que pueden utilizarse para realizar efectivos los ataques de phishing.
El novedoso método aprovecha las opciones de inicio de sesión único (SSO) de terceros integradas en sitios web que emiten ventanas emergentes para la autenticación, como "Iniciar sesión con Google", Facebook, Apple o Microsoft.
Al iniciar la sesión en muchos sitios web, es habitual contar con la opción de acceder con Google, Microsoft, Apple, Twitter o incluso Steam. Por ejemplo, el formulario de inicio de sesión de DropBox permite iniciar sesión con una cuenta de Apple o Google.
Actualmente existen plantillas para ejecutar dicho ataque Browser in the Browser (BITB) en internet (GitHub). Estas plantillas incluyen las de Google Chrome para Windows y Mac y las variantes de modo oscuro y claro GitHub.
Recomendamos tener en cuenta los siguientes puntos:
- Concienciación (CISA - mejores prácticas de seguridad de correos electrónicos falsos y mensajes sospechosos)
- Activar el doble factor de autenticación (2FA) para acceso a cuentas (en caso de ser posible).
- Envío de las cabeceras de respuesta apropiadas X-Frame-Options de HTTP que fuerce al navegador y no permita enmarcar otros dominios.
- El empleo de código defensivo en la interfaz de usuario para garantizar que el marco actual es la ventana de más alto nivel.
Referencias:
- https://mrd0x.com/browser-in-the-browser-phishing-attack/
- https://blog.segu-info.com.ar/2022/03/templates-de-phishing-browser-in-browser.html
- https://github.com/mrd0x/BITB
- https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-nxos-bfd-dos-wGQXrzxn