Publicouse información sobre un método de phishing que permite ao usuario crear a ilusión de traballar cunha forma lexítima de autenticación recreando a interface do navegador nunha área que se mostra na parte superior da xanela actual mediante un iframe. Se os atacantes anteriores tentaron enganar ao usuario rexistrando dominios con ortografías similares ou manipulando parámetros no URL, entón usando o método proposto usando HTML e CSS, debuxáronse elementos na parte superior da ventá emerxente que replican a interface do navegador, incluíndo unha cabeceira con botóns de control de ventás e unha barra de enderezos , que inclúe un enderezo que non é o enderezo real do contido.
Tendo en conta que moitos sitios usan formularios de autenticación a través de servizos de terceiros que admiten o protocolo OAuth, e que estes formularios móstranse nunha xanela separada, xerar unha interface de navegador ficticia pode enganar incluso a un usuario experimentado e atento. O método proposto, por exemplo, pódese usar en sitios pirateados ou non merecedores para recoller datos de contrasinal de usuario.
Un investigador que chamou a atención sobre o problema publicou un conxunto de deseños preparados que simulan a interface de Chrome en temas escuros e claros para macOS e Windows. Fórmase unha ventá emerxente usando un iframe que se mostra enriba do contido. Para engadir realismo, JavaScript úsase para vincular controladores que che permiten mover a xanela ficticia e facer clic nos botóns de control da xanela.
Fonte: opennet.ru