Jedinstvena prijava (SSO), metoda provjere identiteta koja pomaže ljudima da se prijave na različite račune bez potrebe za unošenjem šifre, može se lažirati lakše nego ikada, omogućujući hakerima da ukradu škakljive podatke, poput šifri, skrivenih fotografija itd.
Istraživač kibernetičke sigurnosti pod nickom mr.d0x objavio je predložak na GitHubu, koji koristi medotu napada Browser in the Browser (BitB) za stvaranje lažnog prozora preglednika unutar onog pravog. Predložak je dostupan za Chrome, i za Windows i za Mac, i za svjetle i za tamne teme.
Slične metode postojale su i u prošlosti, s tim da je glavna razlika što je sada predložak široko dostupan, te ga hakeri vrlo jednostavno mogu preuzeti, urediti po svom ukusu i prikazati koristeći iframe. SSO upit obično dolazi u obliku skočnog prozora, gdje se ljudi mogu prijaviti na račune jednostavnim odabirom jednog od već postojećih računa koje imaju, bilo da je to Google, Facebook, Twitter ili slično.
U izjavi za Bleeping Computer, naprijed pomenuti istraživač naveo je da su predlošci jednostavni za korištenje i poprilično uvjerljivi. Hakeri također mogu dodati HTML obrazac za prijavu izravno u predložak, te bi u tom slučaju hakeri morali prvo pravilno uskladiti obrazac sa CSS-om i HTML-om.
On je naveo da su neki ljudi već testirali ovaj način i uspješno su uspjeli da se dokopaju šifri i drugih povjerljivih informacija. Phishing je danas jedna od najčešćih vrsta cyber napada i oni, u suštini, predstavljaju pokušaj prevare na način da žrtva ulazi na određenu društvenu platformu, ali ustvari radi se o predlošku, koji je identičan vizuelno onoj stranici na koju ulazite, a preko linka kojega dobije na razne načine.
Hakeri najčešće koriste e-mail kako bi pokušali „upecati“ ljude i obično im dođe e-mail u kojem stoji da određene podatke treba hitno promijeniti itd., nakon čega ljudi ulaze na razne adrese, koje ustvari nisu prave, nego lažne.
