Фишинг чрез симулиран интерфейс на браузър в изскачащ прозорец

Публикувана е информация за метод за фишинг, който позволява на потребителя да създаде илюзията, че работи с легитимна форма на удостоверяване, като пресъздаде интерфейса на браузъра в област, показана над текущия прозорец, използвайки iframe. Ако по-ранните нападатели се опитаха да заблудят потребителя, като регистрираха домейни, подобни на изписване или манипулиране на параметри в URL адреса, тогава с помощта на предложения метод, използвайки HTML и CSS, елементите, които повтарят интерфейса на браузъра, се изчертават в горната част на изскачащия прозорец, включително заглавието с бутоните за управление на прозореца и адресната лента A, която включва адрес, който не съвпада с действителния адрес на съдържанието.

Като се има предвид, че много сайтове използват формуляри за удостоверяване чрез услуги на трети страни, които поддържат протокола OAuth, и тези формуляри се показват в отделен прозорец, генерирането на фиктивен интерфейс на браузъра може да подведе дори опитен и внимателен потребител. Предложеният метод, например, може да се използва на хакнати или незаслужаващи сайтове за събиране на данни за потребителски пароли.

Изследователят, който обърна внимание на проблема, публикува готов набор от оформления, които симулират интерфейса на Chrome в тъмни и светли теми за macOS и Windows. Изскачащият прозорец се формира с помощта на iframe, показан върху съдържанието. За да добавите реализъм, използвайки JavaScript, са прикачени манипулатори, които ви позволяват да преместите фиктивния прозорец и да щракнете върху бутоните за управление на прозореца.

Източник: opennet.ru