Avaldatud on teave andmepüügimeetodi kohta, mis võimaldab kasutajal luua illusiooni legitiimse autentimisvormiga töötamisest, luues iframe'i abil brauseri liidese praeguse akna ülaosas kuvatavas piirkonnas. Kui varasemad ründajad püüdsid kasutajat petta, registreerides sarnase kirjapildiga domeene või manipuleerides URL-is parameetritega, siis pakutud meetodil HTML-i ja CSS-i kasutades joonistatakse hüpikakna ülaossa elemendid, mis kopeerivad brauseri liidest, sealhulgas akna juhtnuppudega päis ja aadressiriba , mis sisaldab aadressi, mis ei ole sisu tegelik aadress.
Arvestades, et paljud saidid kasutavad autentimisvorme OAuth-protokolli toetavate kolmandate osapoolte teenuste kaudu ja need vormid kuvatakse eraldi aknas, võib fiktiivse brauseri liidese loomine eksitada isegi kogenud ja tähelepanelikku kasutajat. Pakutud meetodit saab kasutada näiteks häkitud või mitteteenitud saitidel kasutaja parooliandmete kogumiseks.
Probleemile tähelepanu juhtinud teadlane avaldas valmis paigutuste komplekti, mis simuleerib Chrome'i liidest tumedates ja heledates teemades MacOS-i ja Windowsi jaoks. Hüpikaken moodustatakse sisu peal kuvatava iframe'i abil. Realismi lisamiseks kasutatakse JavaScripti töötlejate sidumiseks, mis võimaldavad liigutada näivat akent ja klõpsata akna juhtnuppe.
Allikas: opennet.ru