Phishing: cos’è il BitB?

questo nuovo attacco (……)

Già ai tempi della nascita del web, il phishing era una tecnica di truffa online molto diffusa. Fino a poco tempo fa, era possibile rilevare un attacco informatico, ma a causa della creazione di questo nuovo attacco, il cosiddetto browser-in-the-browser (BitB), nemmeno i più esperti riescono a riconoscere un sito originale.

Il BitB consiste nel riprodurre una finestra nel browser (riproducendo la pagina con una copia quasi perfetta dell’originale) all’interno del browser stesso in modo da nascondere il dominio legittimo. In poche parole il browser in the browser creerà il “gemello” di una pagina con il fine di ingannare l’utente e truffarlo.

Molte persone ricadono in questo tranello perché questo sistema ricorre all’accesso dei siti tramite delle terze parti, come Google, Microsoft o Apple.

Attraverso alla registrazione per accedere a dei siti web, i cybercriminali possono ricavare dei dati personali e in questo modo truffare le persone.

Le differenze tra Phishing, Vishing e Smishing sembrano uguali ma non lo sono.

Queste tre tecniche di truffa informatica sono molto simili tra loro ma differiscono per il loro modo di colpire le persone; le differenze sono semplicemente i mezzi con cui l’hacker decide di attaccare.

Maggio 2022

A cura di Alyssa, studentessa del liceo Muratori