Hackers stelen gebruikersaccountgegevens via een cyberaanval in de browser

Informatiebeveiliging opereren in het veld meneer dox plug-in specialist GitHub-een phishing (phishing) plaatste de voertuigcode. Deze phishing-tool, op zijn beurt, browser in browser stelt u in staat een soort cyberaanval uit te voeren. De phishing-tool in kwestie Chroom Het kan worden gebruikt om valse vensters in de browser te maken. Via dergelijke valse vensters kunnen hackers gebruikersaccountgegevens uit verschillende bronnen verkrijgen. Gebruikelijke login op veel sites nu en al geautoriseerd naast het wachtwoord sociaal netwerkaccounts en inbegrepen Google en Microsoft Autorisatie is mogelijk via gebruikersaccounts die worden gebruikt voor services.

Dit gebeurt tijdens een in-browser-type cyberaanval. en of een geautoriseerde gebruiker van een andere webbron sneeuwEr verschijnt een verkeerd venster in het venster en dit venster vraagt ​​u om gebruikersaccountgegevens in te voeren. De echte pagina in dat valse browservenster URL-adres is gereflecteerd. Het kan echter niet worden bewerkt. Soortgelijk. hij is, het is ontworpen om de gebruiker ervan te overtuigen dat de betreffende pagina de echte pagina is. Dienovereenkomstig, nadat de gebruiker zijn accountinformatie op zo’n neppagina heeft ingevoerd, valt die informatie in handen van hackers.

Moet worden opgegeven hij is, Hackers hebben eerder geprobeerd valse autorisatiepagina’s te maken. Maar het was gemakkelijk om ze van echte lakens te onderscheiden. Deze keer kunnen hackers valse vensters maken die niet verschillen van echte browservensters. Om dit te doen, bewerkt u eenvoudig de URL in de sjablonen, de naam van het venster. en handig om het venster aan de gebruiker te presenteren iframemoet creëren. Vorm van autorisatievenster HTML code kan in de sjabloon worden geïntegreerd.