Novo toolkit de phishing permite criar janelas falsas no Chrome para roubar credenciais
Os modelos pensados para sistemas operacionais Windows e MacOS foram disponibilizados pelo pesquisador de segurança cibernética no GitHubBy - Liliane Nakagawa, 28 março 2022 às 17:00
Um novo toolkit de phishing criado recentemente por um pesquisador de segurança permite a qualquer pessoa criar formulários de login usando janelas falsas no navegador Chrome. Normalmente essas janelas aparecem quando o serviço disponibiliza o login a partir de credenciais de outras contas.
Para acessar uma conta Dropbox, por exemplo, a plataforma permite acessar a conta do serviço com uma conta da Apple ou do Google.
Ao clicar em qualquer uma delas, uma janela de autenticação única (SSO — Single Sign-On) do navegador será aberta, pedindo ao usuário que insira as credenciais para acessar a conta Dropbox.
As janelas são despojadas e mostram apenas os campos para inserção das credenciais, e na parte superior, uma barra de endereço mostra a URL do formulário de login.
Apesar do endereço mostrado na barra esteja desativado nessas janelas SSO, o usuário ainda consegue usar a URL exibida para verificar a legitimidade do domínio google.com. Desta forma, é possível verificar a legitimidade antes de digitar os dados de login.
Embora não seja um truque novo, essas janelas pré-fabricadas do novo toolkit são diferentes das criadas no passado usando HTML, CSS e JavaScript. Em geral, essas pareciam fora do comum, o que permitiam levantar suspeitas.
Ataque Browser-in-the-Browser (BitB) no Chrome
Os novos modelos de ataque ‘Browser in the Browser (BitB)’ foram criados pelo pesquisador de segurança mr.d0x e disponibilizados por ele em uma conta no GitHub.
Basicamente, o ataque cria falsas janelas popup dentro de janelas de navegadores legítimos (Browser in the Browser) para criar ataques de phishing convincentes.
Os modelos criados por mr.d0x atingem o navegador do Google, o Chrome, para Windows e MacOS, com variantes de modo escuro e claro.
De acordo com o pesquisador, os modelos são muito simples de usar para criar janelas convincentes no Chrome com objetivo de exibir formulários de login únicos em qualquer plataforma online. “Os redteamers (ou grupo de pentesters) podem simplesmente baixar os modelos, editá-los para incluir a URL e o título da janela desejada, depois usar um iframe para exibir os campos de login”, explicou mr.d0x à BleepingComputer.
Há também a opção de adicionar um HTML ao formulário de login de forma direta ao template, entretanto, seria necessário alinhar o formulário adequadamente usando CSS e HTML, adverte o pesquisador.
Os modelos estão disponíveis na conta do pesquisador no GitHub para os interessados em testar.
Comentários