Il Man-in-the-Middle (MitM), uno degli attacchi più noti nel mondo della sicurezza informatica, è tra le maggiori preoccupazioni per i professionisti del settore. L’obiettivo principale del MitM è quello di compromettere la riservatezza, l’integrità e la disponibilità dei dati. In questo seminario modelleremo e descriveremo una nuova tecnica (chiamata Browser-in-the-Middle) che ribalta il paradigma di attacco classico ed aggira alcune contromisure adottate per arginare attacchi di tipo MitM. Si dimostrerà come la tecnica proposta se opportunamente combinata con le attuali tecnologie possa essere una seria minaccia per il contesto tecnologico in cui oggi viviamo ed operiamo. Si mostrerà come tale attacco possa essere innescato da tecniche di phishing e si vedrà come BitM espanda la gamma delle possibili azioni dell’attacker, rendendole più facili da implementare e permettendo nel contempo il controllo totale degli utenti che lo subiscono. Ciò è alla base della definizione di nuove soluzioni per migliorare la sicurezza in diversi contesti applicativi a partire dalla consapevolezza degli utenti.