Έχουν δημοσιευτεί πληροφορίες σχετικά με μια μέθοδο phishing που επιτρέπει στο χρήστη να δημιουργήσει την ψευδαίσθηση ότι εργάζεται με μια νόμιμη μορφή ελέγχου ταυτότητας, αναδημιουργώντας τη διεπαφή του προγράμματος περιήγησης σε μια περιοχή που εμφανίζεται πάνω από το τρέχον παράθυρο χρησιμοποιώντας ένα iframe. Εάν οι προηγούμενοι εισβολείς προσπάθησαν να εξαπατήσουν τον χρήστη καταχωρώντας τομείς με παρόμοια ορθογραφία ή χειραγωγώντας παραμέτρους στη διεύθυνση URL, τότε χρησιμοποιώντας την προτεινόμενη μέθοδο χρησιμοποιώντας HTML και CSS, σχεδιάζονται στοιχεία στο επάνω μέρος του αναδυόμενου παραθύρου που αναπαράγουν τη διεπαφή του προγράμματος περιήγησης, όπως μια κεφαλίδα με κουμπιά ελέγχου παραθύρου και μια γραμμή διευθύνσεων , η οποία περιλαμβάνει μια διεύθυνση που δεν είναι η πραγματική διεύθυνση του περιεχομένου.
Λαμβάνοντας υπόψη ότι πολλοί ιστότοποι χρησιμοποιούν φόρμες ελέγχου ταυτότητας μέσω υπηρεσιών τρίτων που υποστηρίζουν το πρωτόκολλο OAuth και αυτές οι φόρμες εμφανίζονται σε ξεχωριστό παράθυρο, η δημιουργία μιας πλασματικής διεπαφής προγράμματος περιήγησης μπορεί να παραπλανήσει ακόμη και έναν έμπειρο και προσεκτικό χρήστη. Η προτεινόμενη μέθοδος, για παράδειγμα, μπορεί να χρησιμοποιηθεί σε ιστότοπους που έχουν παραβιαστεί ή δεν αξίζουν για τη συλλογή δεδομένων κωδικού πρόσβασης χρήστη.
Ένας ερευνητής που επέστησε την προσοχή στο πρόβλημα δημοσίευσε ένα έτοιμο σύνολο διατάξεων που προσομοιώνουν τη διεπαφή του Chrome σε σκοτεινά και ανοιχτά θέματα για macOS και Windows. Ένα αναδυόμενο παράθυρο σχηματίζεται χρησιμοποιώντας ένα iframe που εμφανίζεται πάνω από το περιεχόμενο. Για να προσθέσετε ρεαλισμό, η JavaScript χρησιμοποιείται για τη σύνδεση χειριστών που σας επιτρέπουν να μετακινήσετε το εικονικό παράθυρο και να κάνετε κλικ στα κουμπιά ελέγχου παραθύρου.
Πηγή: opennet.ru