Bu zamana kadar neden popüler olmadığını asla bilmediğim bir yöntem. Sanırım biraz dolandırıcılıktan ziyade zeka gerekli. Kurbandan direk şifresini istemek yerine xxx hesabınla giriş yap seçeneği sunuyorsunuz, kurban butona tıkladığı zaman sanki yeni bir pencerede popup açılmış gibi aslında o sitenin içine gömülü bir modal açılıyor, yani tamamen o sitenin içinde çalışan sahte bir browser. Kurban direkt URL de orjinal siteyi gördüğü için bir şüphe duymadan hesabıyla giriş yapıyor. Sonra sözde pencere dediğimiz modal kapanıyor ve bilgiler saldırganın elinde.. 👏👏

Örnek;

(Açılan pencere tarayıcı tarafından açılmıyor, saldırgan tarafından sitenin içerisinde bir popup görüntüsü veriliyor.)

Canlı Örnek;

[video=https://revonzy.com/falanfilan/skinport.mp4]

Buda twitterda gördüğüm başka bir canlı phishing örneği, saldırganlar sahte bir cs2 skin takas sitesi yapıyor, Google'a reklam veriyor, steam ile giriş yap seçeneği ekliyorlar ve Browser-in-the-Browser saldırısını uyguluyorlar. Hedef kurban siteye steam üzerinden güvenli bir şekilde giriş yaptığını sanarken aslında karşı tarafa bilgilerini veriyor.