Ang impormasyon gimantala mahitungod sa usa ka pamaagi sa phishing nga nagtugot sa user sa paghimo sa ilusyon sa pagtrabaho uban sa usa ka lehitimong porma sa authentication pinaagi sa pag-usab sa browser interface sa usa ka dapit nga gipakita sa ibabaw sa kasamtangan nga bintana gamit ang usa ka iframe. Kung ang nauna nga mga tig-atake misulay sa paglimbong sa tiggamit pinaagi sa pagrehistro sa mga domain nga parehas sa spelling o pagmaniobra sa mga parameter sa URL, unya gamit ang gisugyot nga pamaagi gamit ang HTML ug CSS, ang mga elemento nga nagbalik-balik sa interface sa browser makuha sa ibabaw sa pop-up window, lakip ang ang titulo nga adunay mga buton sa pagkontrol sa bintana ug ang address bar A nga naglakip sa usa ka adres nga dili motakdo sa aktuwal nga adres sa sulod.
Tungod kay daghang mga site ang naggamit sa mga porma sa pag-authenticate pinaagi sa mga serbisyo sa ikatulo nga partido nga nagsuporta sa OAuth protocol, ug kini nga mga porma gipakita sa usa ka bulag nga bintana, ang henerasyon sa usa ka tinumotumo nga interface sa browser mahimong makapahisalaag bisan sa usa ka eksperyensiyado ug matinagdanon nga tiggamit. Ang gisugyot nga pamaagi, pananglitan, mahimong magamit sa gi-hack o dili angay nga mga site aron makolekta ang datos sa password sa gumagamit.
Ang tigdukiduki nga nagpunting sa atensyon sa problema nagpatik sa usa ka andam nga set sa mga layout nga nagsundog sa interface sa Chrome sa ngitngit ug kahayag nga mga tema alang sa macOS ug Windows. Ang popup nga bintana naporma gamit ang iframe nga gipakita sa ibabaw sa sulod. Aron makadugang sa realismo, gamit ang JavaScript, ang mga handler gilakip nga nagtugot kanimo sa paglihok sa dummy nga bintana ug pag-klik sa mga buton sa pagkontrol sa bintana.
Source: opennet.ru