Aller au contenu

La méthode du Browser in the Browser : réalité ou illusion ?

Pour manipuler leurs cibles et gagner leur confiance, les attaquants utilisent de nombreuses techniques. Parmi celles-ci on retrouve la méthode du « Browser in the Browser » (BitB), qui reste assez peu connue du grand public.

On parle de Browser in the Browser lorsque qu’un attaquant va, au sein de sa page d’hameçonnage, simuler une fausse fenêtre d’un navigateur, le plus souvent imitant une fenêtre de connexion via un service tiers comme le compte Google, LinkedIn, Facebook, mais également des services de paiement.

À première vue, tout semble normal :

  • une fenêtre de connexion familière
  • une adresse URL qui paraît légitime
  • une expérience utilisateur identique à celle d’un véritable service

Pourtant, il ne s’agit que d’une illusion conçue pour récupérer vos identifiants.

Comment repérer cette attaque ?

Lorsqu’un site vous propose de vous connecter avec un compte Google, LinkedIn ou un autre service tiers, la fenêtre d’authentification qui s’ouvre est normalement indépendante du navigateur. Vous pouvez la déplacer, la réduire ou l’afficher sur un autre écran.

Avec une attaque Browser in the Browser, cette fenêtre n’est qu’un élément de la page web frauduleuse intégré via un iframe. Elle reste donc « coincée » dans le site et ne peut pas être déplacée librement.

Autre indice : vos gestionnaires de mots de passe ne proposeront généralement pas le pré-remplissage automatique de vos identifiants.

Cette technique nous rappelle une fois de plus qu’une URL affichée ne constitue pas, à elle seule, une preuve de légitimité.

Partager :

Abonnez-vous à la newsletter
Breizh Cyber