Sneaky2FA intĂšgre le BrowserâinâtheâBrowser Ă son kit de phishing
Push Security publie une analyse technique (18 nov. 2025) dâune campagne liĂ©e au kit PhaaS Sneaky2FA, observant lâajout de fonctionnalitĂ©s BrowserâinâtheâBrowser (BITB) et plusieurs mĂ©canismes dâĂ©vasion avancĂ©s. â Aperçu de lâattaque â Type dâattaque: phishing avec AttackerâinâtheâMiddle (AITM) et BITB. Leurres: « Sign in with Microsoft » pour ouvrir un document prĂ©sentĂ© comme Adobe Acrobat Reader. HĂ©bergement/flux: accĂšs initial Ă previewdoc[.]us avec Cloudflare Turnstile (antiâbot), redirection vers un sousâdomaine puis affichage dâun faux popup navigateur contenant une page de connexion Microsoft en reverseâproxy. Effet: vol dâidentifiants Microsoft et de la session active, permettant une prise de contrĂŽle de compte. DĂ©tails UI: la fausse fenĂȘtre popup sâaligne sur lâOS et le navigateur (ex. Windows/Edge, macOS/Safari) et simule une barre dâadresse affichant une URL Microsoft crĂ©dible. â Techniques dâĂ©vasion observĂ©es â ...