Navigateur-dans-le-Navigateur (BitB)
Une technique de phishing sophistiquée qui rend une fausse fenêtre de navigateur interactive à l'intérieur d'une page web légitime pour voler les identifiants SSO.
Vue d'ensemble
Le BitB est l'une des attaques de phishing les plus visuellement trompeuses jamais créées. Au lieu de rediriger un utilisateur vers un faux site web, l'attaquant utilise HTML/CSS pour dessiner une fausse fenêtre popup (avec une fausse barre d'URL, un cadenas valide et le branding Microsoft/Google) sur la page actuelle. Parce que l'URL parent réelle n'a pas changé et peut même être bénigne, les scanners d'URL traditionnels ne voient aucune menace. L'IA agentique de PhiShark détruit les attaques BitB en utilisant une vision artificielle profonde pour détecter les anomalies structurelles de la popup rendue, reconnaissant que la 'fenêtre du navigateur' est en fait simplement dessinée sur le canvas.
Exemples du Monde Réel
- ▸Une fausse fenêtre popup 'Se connecter avec Google' apparaissant sur un blog compromis
- ▸Invites SSO Microsoft 365 simulées contournant l'inspection visuelle
- ▸Fausses vérifications CAPTCHA qui volent en fait des identifiants
Termes Connexes
Protéger contre Navigateur-dans-le-Navigateur (BitB)
L'IA agentique de PhiShark détecte et analyse les menaces en temps réel
Essai Gratuit