اطلاعاتی در مورد یک روش فیشینگ منتشر شده است که به کاربر اجازه می دهد با ایجاد مجدد رابط مرورگر در ناحیه ای که در بالای پنجره فعلی با استفاده از iframe نمایش داده می شود، توهم کار با یک فرم معتبر از احراز هویت را ایجاد کند. اگر مهاجمان قبلی سعی در فریب کاربر با ثبت دامنههایی با املای مشابه یا دستکاری پارامترها در URL داشتند، سپس با استفاده از روش پیشنهادی با استفاده از HTML و CSS، عناصری در بالای پنجره پاپآپ ترسیم میشوند که رابط مرورگر را تکرار میکنند. یک هدر با دکمه های کنترل پنجره و یک نوار آدرس که شامل آدرسی است که آدرس واقعی محتوا نیست.
با توجه به اینکه بسیاری از سایتها از فرمهای احراز هویت از طریق سرویسهای شخص ثالثی که از پروتکل OAuth پشتیبانی میکنند استفاده میکنند و این فرمها در یک پنجره جداگانه نمایش داده میشوند، ایجاد یک رابط مرورگر ساختگی میتواند حتی یک کاربر با تجربه و توجه را گمراه کند. روش پیشنهادی، برای مثال، می تواند در سایت های هک شده یا غیر مستحق برای جمع آوری داده های رمز عبور کاربر استفاده شود.
محققی که توجه خود را به این مشکل جلب کرد، مجموعه ای آماده از طرح بندی ها را منتشر کرد که رابط کروم را در تم های تیره و روشن برای macOS و Windows شبیه سازی می کرد. یک پنجره پاپ آپ با استفاده از یک iframe که در بالای محتوا نمایش داده می شود، تشکیل می شود. برای افزودن واقع گرایی، جاوا اسکریپت برای اتصال دسته هایی استفاده می شود که به شما امکان می دهد پنجره ساختگی را جابجا کنید و روی دکمه های کنترل پنجره کلیک کنید.
منبع: opennet.ru