Об этом эксперты ГК «Информзащита» рассказали «Известиям». При новой фишинговой атаке на устройстве жертвы создается полностью поддельное окно браузера, в котором есть даже значки доверия. Эта атака делает в огромной степени ненадежными URL-адреса. Почти невозможно заметить разницу между фишинговой ловушкой и обычным браузерным окном.
Под угрозой оказались пользователи Microsoft, Google, Apple и Linux. Концепцию «browser-in-browser» способны активно применять мошенники, распространяющие вирусную рекламу. Пока данный тип атак имеет технические ограничения для того, чтобы обработать огромное количество «входящих жертв». Но в качестве одного из механизмов целевой атаки или фишинга этот инструмент вполне применим.
Ранее Solovei.info сообщал, что сотрудников банков взламывают киберпреступники и предлагают вакансии у конкурентов.