Ua paʻi ʻia ka ʻike e pili ana i kahi ʻano phishing e hiki ai i ka mea hoʻohana ke hana i ka hoʻopunipuni o ka hana ʻana me kahi ʻano kūpono o ka hōʻoia ʻana ma o ka hana hou ʻana i ka polokalamu kele pūnaewele ma kahi i hōʻike ʻia ma luna o ka pukaaniani o kēia manawa me ka hoʻohana ʻana i kahi iframe. Inā hoʻāʻo nā mea hoʻouka mua e hoʻopunipuni i ka mea hoʻohana ma ke kākau inoa ʻana i nā kikowaena me nā huaʻōlelo like a i ʻole ka hoʻohana ʻana i nā ʻāpana i ka URL, a laila me ka hoʻohana ʻana i ke ʻano i manaʻo ʻia e hoʻohana ana i ka HTML a me CSS, e huki ʻia nā mea ma ka piko o ka pukaaniani pop-up e hoʻopili ana i ka interface browser, me ka he poʻomanaʻo me nā pihi hoʻomalu puka makani a me kahi pahu helu , e komo pū ana me kahi helu wahi ʻaʻole ʻo ia ka helu wahi o ka ʻike.
Ke noʻonoʻo nei i ka hoʻohana ʻana o nā pūnaewele he nui i nā palapala hōʻoia ma o nā lawelawe ʻaoʻao ʻekolu e kākoʻo ana i ka protocol OAuth, a hōʻike ʻia kēia mau ʻano ma kahi pukaaniani ʻokoʻa, hiki ke alakaʻi hewa ʻia kahi mea hoʻohana ʻike a me ka nānā pono. ʻO ke ala i manaʻo ʻia, no ka laʻana, hiki ke hoʻohana ʻia ma nā pūnaewele hacked a pono ʻole paha e hōʻiliʻili i ka ʻikepili ʻōlelo huna mea hoʻohana.
Ua hoʻopuka kekahi mea noiʻi i ka pilikia i kahi hoʻonohonoho mākaukau i hana ʻia e hoʻohālikelike ana i ka interface Chrome ma nā kumumanaʻo pouli a māmā no ka macOS a me Windows. Hoʻokumu ʻia kahi pukaaniani pop-up me kahi iframe i hōʻike ʻia ma luna o ka ʻike. No ka hoʻohui ʻana i ka ʻoiaʻiʻo, hoʻohana ʻia ʻo JavaScript e hoʻopaʻa i nā mea lawelawe e ʻae iā ʻoe e neʻe i ka puka aniani a kaomi i nā pihi mana pukaaniani.
Source: opennet.ru