Esistono diverse tecniche di phishing, tra cui quella nota come Browser-in-the-Browser (BitB). Il ricercatore di sicurezza mr.d0x ha descritto un nuovo metodo che sfrutta la modalità app di Chrome per creare pagine di phishing su desktop. Un cybercriminale devo solo convincere gli utenti a cliccare su un collegamento di Windows (file LNK).
Phishing desktop con app mode
La “Application Mode” di Chrome e altri browser basati su Chromium (ad esempio Microsoft Edge e Brave) permette di creare web app a partire da un sito web. Quest’ultimo viene aperto in una finestra separata del browser, senza la barra degli indirizzi e la barra degli strumenti. Nella barra delle applicazioni di Windows viene mostrata l’icona del sito, non quella del browser. Il comando per lanciare la modalità app in Chrome è del tipo:
C:\Program Files\Google\Chrome\Application\chrome.exe" --app=https://example.com
La funzionalità potrebbe essere sfruttata per visualizzare pagine di login fasulle, inserendo l’indirizzo del sito di phishing nel parametro --app
. Sono sufficienti poche righe di codice HTML/CSS per creare pagine di login di noti servizi, come Microsoft Teams, Microsoft 365 o VPN. L’utente non si accorgerà di nulla e invierà le credenziali di accesso al cybercriminale.
L’unico “requisito” è convincere la potenziale vittima ad aprire il sito. Una delle tecniche più usate prevede l’invio di email con link ad immagini ISO o archivi ZIP/RAR. Al loro interno è presente un file LNK che contiene il comando di avvio della modalità app.