Se ha publicado información sobre un método de phishing que permite al usuario crear la ilusión de trabajar con una forma legítima de autenticación al recrear la interfaz del navegador en un área que se muestra sobre la ventana actual usando un iframe. Si los atacantes anteriores intentaron engañar al usuario registrando dominios similares en ortografía o manipulando parámetros en la URL, entonces, usando el método propuesto usando HTML y CSS, los elementos que repiten la interfaz del navegador se dibujan en la parte superior de la ventana emergente, incluyendo el título con botones de control de ventana y la barra de direcciones A que incluye una dirección que no coincide con la dirección real del contenido.
Teniendo en cuenta que muchos sitios utilizan formularios para la autenticación a través de servicios de terceros que admiten el protocolo OAuth, y estos formularios se muestran en una ventana separada, la generación de una interfaz de navegador ficticia puede inducir a error incluso a un usuario experimentado y atento. El método propuesto, por ejemplo, se puede utilizar en sitios pirateados o que no lo merecen para recopilar datos de contraseñas de usuarios.
El investigador que llamó la atención sobre el problema publicó un conjunto de diseños listos para usar que simulan la interfaz de Chrome en temas oscuros y claros para macOS y Windows. La ventana emergente se forma usando un iframe que se muestra sobre el contenido. Para agregar realismo, usando JavaScript, se adjuntan controladores que le permiten mover la ventana ficticia y hacer clic en los botones de control de la ventana.
Fuente: opennet.ru