Objavljene su informacije o phishing metodi koja omogućava korisniku da stvori iluziju rada s legitimnim oblikom autentifikacije ponovnim kreiranjem sučelja pretraživača u području prikazanom preko trenutnog prozora koristeći iframe. Ako su raniji napadači pokušali prevariti korisnika registracijom domena sličnih pravopisu ili manipuliranjem parametrima u URL-u, tada se pomoću predložene metode koristeći HTML i CSS, elementi koji ponavljaju sučelje pretraživača iscrtavaju na vrhu iskačućeg prozora, uključujući naslov sa dugmadima za kontrolu prozora i adresnom trakom A koja uključuje adresu koja ne odgovara stvarnoj adresi sadržaja.
S obzirom na to da mnoge stranice koriste obrasce za autentifikaciju putem usluga trećih strana koje podržavaju OAuth protokol, a ovi obrasci se prikazuju u posebnom prozoru, generiranje fiktivnog sučelja pretraživača može dovesti u zabludu čak i iskusnog i pažljivog korisnika. Predložena metoda, na primjer, može se koristiti na hakovanim ili nezaslužnim stranicama za prikupljanje podataka o korisničkoj lozinki.
Istraživač koji je skrenuo pažnju na problem objavio je gotov set rasporeda koji simuliraju Chrome sučelje u tamnim i svijetlim temama za macOS i Windows. Iskačući prozor se formira pomoću iframe-a prikazanog preko sadržaja. Da biste dodali realizam, koristeći JavaScript, priloženi su rukovaoci koji vam omogućavaju da pomerite lažni prozor i kliknete na dugmad za kontrolu prozora.
izvor: opennet.ru