O Single Sign-On (SSO), um método de verificação de identidade que ajuda as pessoas a entrar em várias contas online sem precisar de senha, pode ser falsificado, permitindo que os agentes de ameaças roubem credenciais de login ou chave de autenticação multifator (MFA). Nisso o Google Chrome tem um problema.
Um pesquisador de segurança cibernética chamado mr.d0x publicou um modelo no GitHub, que usa o método de ataque Browser in the Browser (BitB) para criar uma janela de navegador falsa dentro de uma janela real. O modelo está disponível para Chrome para Windows e Mac, para temas claros e escuros.
Métodos semelhantes já existiam no passado, com a principal diferença agora sendo um modelo amplamente disponível que os agentes de ameaças agora podem simplesmente baixar, editar ao seu gosto e exibir usando um iframe.
Um prompt de SSO geralmente vem na forma de um pop-up, onde as pessoas podem fazer login em contas simplesmente escolhendo uma das contas pré-existentes que possuem, seja no Google, Facebook, Twitter ou similar.
Falando ao BleepingComputer , mr.d0x disse que os modelos eram “simples de usar” e bastante convincentes. Os invasores também podem adicionar o HTML do formulário de login diretamente no modelo, acrescentou ele, afirmando ainda como, nesse caso, os invasores precisariam alinhar adequadamente o formulário com CSS e HTML.
Algumas pessoas já o testaram, dizendo que o ajustaram com sucesso para roubar chaves MFA.
O phishing é um dos tipos de ataque cibernético mais comuns atualmente. Eles são essencialmente uma tentativa de golpe, pois a vítima precisa ser a que se compromete, seja baixando um anexo malicioso ou visitando um site malicioso onde enviará suas credenciais.
Os atores de ameaças costumam usar e-mail para tentar “atrair” as pessoas para cometer o erro, muitas vezes alertando as vítimas sobre um “problema” que precisa ser resolvido com urgência.
Após vazamentos iniciais, a AMD lançou oficialmente nos Estados Unidos seus dois primeiros processadores "Hawk…
Uma equipe liderada por pesquisadores do MIT identificou um planeta gasoso na Via Láctea diferente…
Apesar das preocupações com os efeitos negativos do ambiente online, um estudo conduzido pela Oxford…
O Google anunciou a integração de inteligência artificial generativa na pesquisa, prometendo resumos automatizados para…
Enquanto muitos questionam a necessidade de um antivírus dedicado devido ao Windows Defender incluso no…
Um novo aplicativo para Android chamado Winlator está ganhando força entre usuários que buscam rodar…
Este website usa cookies para funcionar corretamente.
Leia mais