Ett av de tradisjonelle og viktigste tipsene for å ferdes sikkert på nettet er alltid å sjekke adressefeltet i nettleseren før man taster inn brukernavn og passord, i tilfelle man har snublet borti en falsk nettside.

Men nå er selv ikke det nok. Sikkerhetsforskeren som kaller seg mr.d0x delte forleden dag en ganske utspekulert fremgangsmåte som han har kalt «Browser in the browser attack» (BitB), og som vi frykter vil spre seg som ild i tørt gress blant nettsvindlere.

– Oi, dette er stygt, skriver dataeksperten Francios Zaninotto på Twitter om den nye svindelmetoden.

Forfalsker innloggingsvindu

De siste årene har det blitt ganske mange tjenester som tilbyr deg å logge på med for eksempel Facebook-, Microsoft- eller Google-profilen din.

Det foregår som regel ved at du trykker på ønsket tjeneste, og så spretter det opp et vindu der du logger på og godkjenner at den opprinnelige tjenesten får tilgang til (deler av) din brukerinformasjon.

Det nye trikset går ut på å forfalske dette innloggingsvinduet. Det ser ut som om det er et nytt vindu som har poppet opp, og du kan til og med flytte det rundt på skjermen. Bare se på følgende snutt: