La técnica «Brower in the Browser», es un tipo de estafa (Phishing) que pretende conseguir datos privados de los usuarios, perfiles personales o cuentas bancarias, a través de Internet usando ventanas emergentes en el navegador.
La estafa sucede mientras el usuario navega por una web de confianza, recibe una ventana emergente que puede parecer segura dado que se encuentra dentro del propio navegador. La barra de direcciones coincide y aparece el candado lo que transmite un falso sentido de seguridad. Sin embargo, es un truco, porque simplemente se trata de una imagen encima de la barra de direcciones. Al introducir sus datos pensando que se trata de un inicio de sesión o algo parecido, está cayendo de lleno en la trampa.
Esos datos personales y credenciales llegarán directas al ciberdelincuente, con todas las consecuencias que eso conlleva, a no ser que el usuario se dé cuenta a tiempo del engaño y pueda cambiar sus contraseñas.
Cómo evitar la ciberestafa “Browser in the Browser”.
- Revisa la barra de tareas. Si la emergente no aparece ahí, es falsa.
- Mueve la ventana. Si es real, solo podrá moverse dentro de la web.
- Cambia el tamaño de la ventana. Si no es posible, probablemente será falsa.
- Prueba cambiar el contenido de la barra de direcciones. Si se trata de una ciberestafa, lo más probable es que no puedas hacerlo.
Francisco Reiz
ES-CIBER