Dne 23.2.2022 bylo vydáno varování na webu cybersecuritynews.com před novým typem útoku. Jedná se o takzvaný BITB attack, který má za cíl získat přihlašovací údaje uživatelů.

Tato technika je zaměřena na přihlašování k doménám skrze pop-up okno jako to používá Google, Microsoft, Apple nebo Facebook a místo reálného okna, vám ukáže podvrh vytvořený pomocí HTML a CSS vytvořený útočníkem.

Na obrázku vidíte ukázku vyskakovacích oken Apple a Google:

Na dalším obrázku vidíte rozdíl reálného a podvrženého okna při přihlašování k facebooku, kdy jsou od sebe okna skoro nerozeznatelná. Jediné čeho si můžete všimnout je, že reálné okno lze scrollovat zatímco podvržené ne a další věc kterou můžete zkusit, je změna velikost pop-up okna. Reálné okno by mělo reagovat bez problému na změnu velikosti.

Obrázky a informace převzaty z webu cybersecuritynews.com.