BITB, une nouvelle technique de phishing (presque) impossible à détecter

EVABSSI, 25/03/2022

Partagé par : 

Beesens TEAM

BITB, une nouvelle technique de phishing (presque) impossible à détecter

"Le chercheur en sécurité mr.d0x a récemment mis au point une nouvelle technique d’hameçonnage pour démontrer que la seule vérification de l'URL d'un site ne suffit pas toujours pour se protéger. Cette attaque s’appelle "browser-in-the-browser" (BitB) et consiste à simuler une fenêtre de navigateur à l'intérieur du navigateur réel afin d'usurper un domaine légitime, ce qui permet de mettre en scène des attaques d’hameçonnage très convaincantes.

Cette méthode tire parti des options d'authentification unique (SSO) intégrées aux sites web, telles que "S'identifier avec Google" (ou Facebook, Apple ou Microsoft). L'attaque BitB vise à reproduire l'ensemble du processus de connexion en utilisant un mélange de code HTML et CSS pour créer une fenêtre de navigateur de toute pièce.

Imaginons qu'un utilisateur souhaite se connecter à une application en utilisant Facebook. Nous pouvons voir dans l'image suivante qu’il n’y a aucune différence entre la page de phishing et la page réelle, y compris dans l'URL affichée..." Lire la suite