Хакеры воруют данные с помощью поддельных веб-страниц

Хакеры придумали, как похищать данные пользователей, изменяя страницы в браузере Google Chrome. Об этом пишет Lenta.Ru со ссылкой на BleepingComputer.

Журналисты рассказали о новом способ мошенничества, с помощью которого хакеры начали воровать личную информацию пользователей Интернета. Благодаря HTML, CSS и JavaScript злоумышленники научились создавать поддельные веб-страницы, которые имитируют окна входа различных сервисов.

Специалисты назвали новую разновидность кражи информации «атакой браузера в браузере» (Browser in the Browser Attack, BitB). Хакеры могут создать поддельную кнопку регистрации или входа на фишинговом сайте, по нажатию на которую жертва увидит в своем браузере Chrome новую страницу, имитирующую окно входа — как у сервисов Google, Facebook, Dropbox. После того, как пользователь вводит логин и пароль от своего аккаунта, скрипт похищает его данные.

Авторы отметили, что фейковую страницу входа сложно отличить от настоящей, так как кроме дизайна мошенник может прописать с помощью скрипта нужный ему url-адрес. Специалисты рекомендовали пользователям с осторожностью посещать сомнительные веб-ресурсы.