O Single Sign-On (SSO), um método de verificação de identidade que ajuda as pessoas a entrar em várias contas online sem precisar de senha, pode ser falsificado, permitindo que os agentes de ameaças roubem credenciais de login ou chave de autenticação multifator (MFA). Nisso o Google Chrome tem um problema.
Um pesquisador de segurança cibernética chamado mr.d0x publicou um modelo no GitHub, que usa o método de ataque Browser in the Browser (BitB) para criar uma janela de navegador falsa dentro de uma janela real. O modelo está disponível para Chrome para Windows e Mac, para temas claros e escuros.
Métodos semelhantes já existiam no passado, com a principal diferença agora sendo um modelo amplamente disponível que os agentes de ameaças agora podem simplesmente baixar, editar ao seu gosto e exibir usando um iframe.
Aceitação do Google Chrome
Um prompt de SSO geralmente vem na forma de um pop-up, onde as pessoas podem fazer login em contas simplesmente escolhendo uma das contas pré-existentes que possuem, seja no Google, Facebook, Twitter ou similar.
Falando ao BleepingComputer , mr.d0x disse que os modelos eram “simples de usar” e bastante convincentes. Os invasores também podem adicionar o HTML do formulário de login diretamente no modelo, acrescentou ele, afirmando ainda como, nesse caso, os invasores precisariam alinhar adequadamente o formulário com CSS e HTML.
Algumas pessoas já o testaram, dizendo que o ajustaram com sucesso para roubar chaves MFA.
O phishing é um dos tipos de ataque cibernético mais comuns atualmente. Eles são essencialmente uma tentativa de golpe, pois a vítima precisa ser a que se compromete, seja baixando um anexo malicioso ou visitando um site malicioso onde enviará suas credenciais.
Os atores de ameaças costumam usar e-mail para tentar “atrair” as pessoas para cometer o erro, muitas vezes alertando as vítimas sobre um “problema” que precisa ser resolvido com urgência.
