Fake Browser

Cos’è?

Questo tipo di attacco segue la dinamica di un normale attacco Phishing, con qualche significante differenza.
L’hacker non si ferma a realizzare una pagina di fake login (come avveniva in un classico attacco di phishing), ma, in un normale sito web, integra una finestra di browser fasulla, con all’interno un fake login.
La caratteristica peculiare è l’URL della finestra di browser falsa, che riporta l’indirizzo corretto (perchè si riesce a intercettare qualsiasi tipo di digitazione nella barra degli indirizzi della finestra del browser falsa). Si tenta di far passare come credibile la finestra di browser aperta piuttosto che la semplice pagina come avveniva nel fake login.

Come viene messa in atto?

Consiste di una pagina HTML/CSS/JAVASCRIPT che riproduce visualmente una finestra di browser. In questo particolare esempio, viene mostrata una finestra di Chrome su Mac OS X.

Demo

Vai alla Demo del Fake Browser, sul sito di Jack Sheperd.

Codice sorgente

Il codice sorgente javascript del Fake Browser Attack, così com’è, riportato dalla pagina ufficiale dell’autore:

$(function() {
 
    $('#startbrowser').click(function(e) {
        $('#container').css('display', 'block');
        e.preventDefault();
    })
 
    $('#close').click(function(e) {
        $('#container').css('display', 'none');
    })
 
    $('#urlinput').bind('keypress', function(e)
    {
        if(e.keyCode == 13)
        {
          urlchecker($('#urlinput').val().replace('http://', '')); //remove the http:// if present
        }
    });
 
});
 
var urlchecker = function(url)
{
    var title = "";
 
    switch(url) {
        case "www.gmail.com":
        url = "jack-shepherd.co.uk/labs/fake_gmail";
        title = "Gmail by Google";
        break;
        case "gmail.com":
        url = "jack-shepherd.co.uk/labs/fake_gmail";
        title = "Gmail by Google";
        break;
        case "news.ycombinator.com":
        url = "jack-shepherd.co.uk/labs/fake_hacker_news";
        title = "Hacker News"
        break;
        default:
        break;
    }
 
    iframeurl(url, title);
}
 
var iframeurl = function(url, title)
{
    $('#pagetitle span').text(title);
    $('#webpageiframe').attr('src', 'http://' + url);
    $('#webpageiframe').focus();
}

Come difendersi?

Difendersi o evitare attacchi del genere sta esclusivamente al vostro buon senso, non esistono particolari strumenti di difesa se non fare leva sulla vostra esperienza maturata sul web!

Torna all'inizio