C’è una tipologia di minaccia informatica relativamente nuova che si sta facendo strada, guadagnando sempre più consensi tra i cybercriminali intenzionati a rubare le credenziali e altre informazioni associate agli account. È quella dei cosiddetti attacchi browser-in-the-browser. Identificati talvolta dagli addetti ai lavori con la sigla BitB, rappresentano un rischio concreto di cui tenere conto quando si svolge una qualsiasi attività online. Conoscere il pericolo è il primo requisito fondamentale per tenerlo alla larga.
Cosa sono gli attacchi browser-in-the-browser
Prendiamo come riferimento l’articolo condiviso dal team di Atlas VPN, che a sua volta rimanda alla scoperta effettuata in origine nel 2021 da un team italiano e descritta su queste pagine in un approfondimento dedicato in cui abbiamo spiegato come, questa dinamica, sia potenzialmente in grado di invalidare la protezione garantita dai sistemi di autenticazione a due fattori.
Quando la vittima apre un link malevolo, il cybercriminale pone un filtro invisibile tra il malcapitato utente e il sito legittimo che questo intende visitare. A differenza di quanto avviene con il phishing più tradizionale, non si atterra su una versione contraffatta dei portali, bensì su quelli autentici. Ogni dato scambiato tra il client e il server legittimo può però essere intercettato o addirittura manipolato. Non è difficile immaginare quali siano le possibili conseguenze. I ricercatori di Google e quelli di Zscaler hanno già documentato azioni perpetrati con questa modalità.
Come mettersi al riparo dalla minaccia? Un consiglio è quello di disattivare l’esecuzione di codice JavaScript, laddove possibile (accorgimento non sempre praticabile). Vale poi la regola d’oro dell’autenticazione a due fattori: attivarla laddove disponibile, sebbene abbiamo già detto come la barriera possa essere messa in ginocchio dalle azioni BitB. Fare inoltre attenzione agli URL dei collegamenti ipertestuali ricevuti via email o nelle chat.
Anche l’impiego di una soluzione Virtual Private Network può innalzare un muro di difesa. Come? Applicando una crittografia ai dati trasmessi e rendendoli così non decifrabili agli occhi dei cybercriminali. Nel caso di Atlas VPN (oggi in forte sconto) è inoltre possibile contare su uno strumento integrato come Tracker Blocker che impedisce l’accesso a siti sospetti e a risorse potenzialmente dannose.