Identifié il y a à peine plus d’une dizaine de jours (le 15 mars 2022) par le chercheur en cybersécurité connu sous le pseudo mrd0x, le phishing “Browser in the Browser”, aussi appelé BitB, est une nouvelle technique malveillante visant à obtenir vos identifiants et mots de passe. Cette dernière se démarque par son originalité et sa précision d’imitation. Il s’agit là d’une illusion informatique, venant, à l’aide d’un simple codage, recréer une fausse fenêtre pop-up d’identification. Connexion Facebook, Outlook ou même Google, tout est imité à la perfection. Allant même jusqu’à usurper le domaine original, l’icône dans la barre de titre, et même l’URL de la page originelle.
Mais alors quels sont les profils visés par cette attaque ? Malheureusement, tout le monde peut être ciblé ! Tout comme dans le phishing et les cyberattaques véhiculées par email, personne n’est à l’abri. De nombreuses interfaces professionnelles, réseaux sociaux, plateformes d’échange, voire même des entreprises utilisent des services d’authentification unique (aussi appelée SSO), ce qui représente donc une opportunité gigantesque pour les pirates informatiques. Lire la suite de l'article...
Auteur : Paco Vestieu, Mailinblack.
Réagissez en laissant votre commentaire !