Információkat tettek közzé egy olyan adathalász módszerről, amely lehetővé teszi a felhasználó számára, hogy a legális hitelesítési formával való munka illúzióját keltse azáltal, hogy egy iframe segítségével újra létrehozza a böngésző felületet az aktuális ablak tetején megjelenő területen. Ha a korábbi támadók megpróbálták megtéveszteni a felhasználót azáltal, hogy hasonló írásmódú domaineket regisztráltak, vagy paramétereket manipuláltak az URL-ben, akkor a javasolt módszerrel HTML és CSS használatával a felugró ablak tetejére olyan elemek rajzolódnak ki, amelyek replikálják a böngésző felületét, pl. fejléc ablakvezérlő gombokkal és címsor , amely olyan címet tartalmaz, amely nem a tartalom tényleges címe.
Tekintettel arra, hogy sok webhely használ hitelesítési űrlapokat az OAuth protokollt támogató harmadik féltől származó szolgáltatásokon keresztül, és ezek az űrlapok külön ablakban jelennek meg, egy fiktív böngészőfelület létrehozása még egy tapasztalt és figyelmes felhasználót is félrevezethet. A javasolt módszer például feltört vagy nem érdemelt webhelyeken használható felhasználói jelszavak gyűjtésére.
A problémát észlelő kutató közzétett egy kész mockup-készletet, amely a Chrome felületét szimulálja sötét és világos témákban a következőhöz: macOS и WindowsA felugró ablak egy, a tartalom felett megjelenített iframe segítségével jön létre. A realizmus fokozása érdekében JavaScript kezelőket csatoltak hozzá, amelyek lehetővé teszik a próbablak mozgatását és az ablakvezérlő gombokra való kattintást.
Forrás: opennet.ru
