Фишинговая схема Sneaky2FA с технологией «Browser-in-the-Browser» 😈 Появился обновлённый фишинговый инструмент Sneaky2FA, использующий технологию «Browser-in-the-Browser» (BITB). Он создаёт поддельные окна входа (например, от Microsoft) прямо внутри браузера — после прохождения проверки на бота жертва вводит логин, пароль и 2FA-код, мгновенно передавая злоумышленникам полный доступ к своей сессии. Схема распространяется как Phishing-as-a-Service через Telegram-бота, а новый модуль ShareKit делает фишинг почти неотличимым от оригинала: поддельные формы загружаются в iframe, используют сменные домены и обфусцированный код. Стандартные защиты (антивирусы, фильтры) часто бессильны — атакующие блокируют отладку, проверяют VM и маскируют вредоносный код. Что делать: ⚫️Переходите на аппаратные ключи FIDO2, избегайте SMS-2FA. ⚫️Не переходите по ссылкам из непроверенных источников. ⚫️Включите уведомления о новых устройствах и регулярно проверяйте активные сессии. Защита сегодня — это не только сигнатуры, но и анализ поведения в браузере. Оставайтесь в курсе и будьте осторожны!