Attacchi BitB (browser-in-the-browser): cosa sono e come difendersi
Topic
Approfondimenti
Trending
tutti

Attacchi BitB (browser-in-the-browser): cosa sono

Un approfondimento sugli attacchi browser-in-the-browser, una minaccia informatica sempre più diffusa: cosa sono e come difendersi.
Attacchi BitB (browser-in-the-browser): cosa sono
Sicurezza Privacy
Un approfondimento sugli attacchi browser-in-the-browser, una minaccia informatica sempre più diffusa: cosa sono e come difendersi.
Unsplash

C’è una tipologia di minaccia informatica relativamente nuova che si sta facendo strada, guadagnando sempre più consensi tra i cybercriminali intenzionati a rubare le credenziali e altre informazioni associate agli account. È quella dei cosiddetti attacchi browser-in-the-browser. Identificati talvolta dagli addetti ai lavori con la sigla BitB, rappresentano un rischio concreto di cui tenere conto quando si svolge una qualsiasi attività online. Conoscere il pericolo è il primo requisito fondamentale per tenerlo alla larga.

Metti al sicuro la tua privacy con Atlas VPN

Cosa sono gli attacchi browser-in-the-browser

Prendiamo come riferimento l’articolo condiviso dal team di Atlas VPN, che a sua volta rimanda alla scoperta effettuata in origine nel 2021 da un team italiano e descritta su queste pagine in un approfondimento dedicato in cui abbiamo spiegato come, questa dinamica, sia potenzialmente in grado di invalidare la protezione garantita dai sistemi di autenticazione a due fattori.

Quando la vittima apre un link malevolo, il cybercriminale pone un filtro invisibile tra il malcapitato utente e il sito legittimo che questo intende visitare. A differenza di quanto avviene con il phishing più tradizionale, non si atterra su una versione contraffatta dei portali, bensì su quelli autentici. Ogni dato scambiato tra il client e il server legittimo può però essere intercettato o addirittura manipolato. Non è difficile immaginare quali siano le possibili conseguenze. I ricercatori di Google e quelli di Zscaler hanno già documentato azioni perpetrati con questa modalità.

Come mettersi al riparo dalla minaccia? Un consiglio è quello di disattivare l’esecuzione di codice JavaScript, laddove possibile (accorgimento non sempre praticabile). Vale poi la regola d’oro dell’autenticazione a due fattori: attivarla laddove disponibile, sebbene abbiamo già detto come la barriera possa essere messa in ginocchio dalle azioni BitB. Fare inoltre attenzione agli URL dei collegamenti ipertestuali ricevuti via email o nelle chat.

Anche l’impiego di una soluzione Virtual Private Network può innalzare un muro di difesa. Come? Applicando una crittografia ai dati trasmessi e rendendoli così non decifrabili agli occhi dei cybercriminali. Nel caso di Atlas VPN (oggi in forte sconto) è inoltre possibile contare su uno strumento integrato come Tracker Blocker che impedisce l’accesso a siti sospetti e a risorse potenzialmente dannose.

Fonte: Atlas VPN

Pubblicato il 20 lug 2022

Link copiato negli appunti

Ti potrebbe interessare

VPN non interessate dalle nuove regole di Netflix

VPN non interessate dalle nuove regole di Netflix
Vacanze e cybersecurity: 7 regole d'oro da seguire

Vacanze e cybersecurity: 7 regole d'oro da seguire
Parti tranquillo con questa offerta antivirus+VPN

Parti tranquillo con questa offerta antivirus+VPN
Microsoft svela le tecniche usate da Onyx Sleet

Microsoft svela le tecniche usate da Onyx Sleet
VPN non interessate dalle nuove regole di Netflix

VPN non interessate dalle nuove regole di Netflix
Vacanze e cybersecurity: 7 regole d'oro da seguire

Vacanze e cybersecurity: 7 regole d'oro da seguire
Parti tranquillo con questa offerta antivirus+VPN

Parti tranquillo con questa offerta antivirus+VPN
Microsoft svela le tecniche usate da Onyx Sleet

Microsoft svela le tecniche usate da Onyx Sleet
Davide Tommasi
Pubblicato il
20 lug 2022
Link copiato negli appunti