Cov ntaub ntawv tau tshaj tawm txog tus txheej txheem phishing uas tso cai rau tus neeg siv los tsim qhov kev xav tsis zoo ntawm kev ua haujlwm nrog daim ntawv pov thawj raug cai los ntawm kev tsim kho qhov browser interface hauv thaj chaw uas pom nyob rau sab saum toj ntawm lub qhov rais tam sim no siv iframe. Yog tias yav dhau los cov neeg tawm tsam tau sim dag tus neeg siv los ntawm kev sau npe sau npe nrog cov ntawv sau zoo sib xws lossis tswj hwm qhov tsis sib xws hauv URL, tom qab ntawd siv txoj kev npaj siv HTML thiab CSS, cov ntsiab lus tau kos rau saum lub qhov rais pop-up uas rov ua dua qhov browser interface, suav nrog header nrog lub qhov rais tswj cov nyees khawm thiab qhov chaw nyob bar, uas suav nrog qhov chaw nyob uas tsis yog qhov chaw nyob ntawm cov ntsiab lus.
Xav tias ntau qhov chaw siv cov ntaub ntawv pov thawj los ntawm cov kev pabcuam thib peb uas txhawb nqa OAuth raws tu qauv, thiab cov ntaub ntawv no tau tso tawm rau hauv ib lub qhov rai cais, tsim kom muaj qhov tsis tseeb ntawm qhov browser tuaj yeem nkag siab txawm tias tus neeg siv paub txog thiab saib xyuas. Txoj kev npaj, piv txwv li, tuaj yeem siv rau ntawm qhov chaw hacked lossis tsis tsim nyog los sau cov ntaub ntawv tus neeg siv tus password.
Ib tus kws tshawb fawb uas tau mloog txog qhov teeb meem tau tshaj tawm cov txheej txheem npaj ua kom simulating Chrome interface hauv cov ntsiab lus tsaus thiab lub teeb rau macOS thiab Windows. Lub qhov rais pop-up yog tsim siv lub iframe tso tawm rau saum cov ntsiab lus. Txhawm rau ntxiv qhov tseeb, JavaScript yog siv los khi cov neeg ua haujlwm uas tso cai rau koj txav lub qhov rais dummy thiab nyem rau ntawm qhov rais tswj khawm.
Tau qhov twg los: opennet.ru