Informazioa argitaratu da phishing-metodo bati buruz, erabiltzaileari autentifikazio-modu legitimo batekin lan egiteko ilusioa sortzeko aukera ematen diona, arakatzailearen interfazea birsortuz uneko leihoaren gainean bistaratzen den eremu batean iframe bat erabiliz. Lehen erasotzaileek erabiltzailea engainatzen saiatu baziren antzeko ortografia duten domeinuak erregistratuz edo URLan parametroak manipulatuz, orduan HTML eta CSS erabiliz proposatutako metodoa erabiliz, nabigatzailearen interfazea errepikatzen duten pop-up leihoaren goiko aldean marraztuko dira, besteak beste. leihoak kontrolatzeko botoiekin eta helbide-barra dituen goiburua, edukiaren benetako helbidea ez den helbide bat barne hartzen duena.
Kontuan izanik gune askok autentifikazio-inprimakiak erabiltzen dituztela OAuth protokoloa onartzen duten hirugarrenen zerbitzuen bidez, eta inprimaki horiek beste leiho batean bistaratzen direla, fikziozko arakatzaile-interfaze bat sortzeak erabiltzaile esperientziadun eta arretatsu bat ere engainatu dezake. Proposatutako metodoa, adibidez, hackeatutako edo merezi ez duten guneetan erabil daiteke erabiltzailearen pasahitzen datuak biltzeko.
Arazoari arreta erakarri zion ikertzaile batek Chrome interfazea simulatzeko prest dauden diseinu multzo bat argitaratu zuen macOS eta Windows-erako gai ilun eta argietan. Pop-up leiho bat sortzen da edukiaren gainean bistaratzen den iframe bat erabiliz. Errealismoa gehitzeko, JavaScript erabiltzen da leiho finkoa mugitzeko eta leihoen kontrol-botoietan klik egitea ahalbidetzen duten kudeatzaileak lotzeko.
Iturria: opennet.ru