Browser-in-the-Browser (BitB)
Eine raffinierte Phishing-Technik, die ein gefälschtes, interaktives Browserfenster innerhalb einer legitimen Webseite rendert, um SSO-Anmeldedaten zu stehlen.
Übersicht
BitB ist einer der visuell täuschendsten Phishing-Angriffe, die je erstellt wurden. Statt einen Benutzer auf eine gefälschte Website umzuleiten, verwendet der Angreifer HTML/CSS, um ein gefälschtes Popup-Fenster (komplett mit gefälschter URL-Leiste, gültigem Vorhängeschloss und Microsoft/Google-Branding) über der aktuellen Seite zu zeichnen. Weil die eigentliche Parent-URL nicht geändert wurde und möglicherweise sogar harmlos ist, sehen traditionelle URL-Scanner keine Bedrohung. PhiShark's Agentic AI zermalmt BitB-Angriffe, indem sie tiefes Computer Vision einsetzt, um die strukturellen Anomalien des gerenderten Popups zu erkennen, und erkennt, dass das 'Browserfenster' actually nur auf dem Canvas gezeichnet ist.
Praxisbeispiele
- ▸Ein gefälschtes 'Mit Google anmelden'-Popup-Fenster, das auf einem kompromittierten Blog erscheint
- ▸Simulierte Microsoft 365 SSO-Prompts, die visuelle Inspektion umgehen
- ▸Gefälschte CAPTCHA-Verifizierungen, die tatsächlich Anmeldedaten stehlen
Verwandte Begriffe
Schutz vor Browser-in-the-Browser (BitB)
Die agentische KI von PhiShark erkennt und analysiert Bedrohungen in Echtzeit
Kostenlos testen