Információkat tettek közzé egy olyan adathalász módszerről, amely lehetővé teszi a felhasználó számára, hogy a legális hitelesítési formával való munka illúzióját keltse azáltal, hogy egy iframe segítségével újra létrehozza a böngésző felületet az aktuális ablak tetején megjelenő területen. Ha a korábbi támadók megpróbálták megtéveszteni a felhasználót azáltal, hogy hasonló írásmódú domaineket regisztráltak, vagy paramétereket manipuláltak az URL-ben, akkor a javasolt módszerrel HTML és CSS használatával a felugró ablak tetejére olyan elemek rajzolódnak ki, amelyek replikálják a böngésző felületét, pl. fejléc ablakvezérlő gombokkal és címsor , amely olyan címet tartalmaz, amely nem a tartalom tényleges címe.
Tekintettel arra, hogy sok webhely használ hitelesítési űrlapokat az OAuth protokollt támogató harmadik féltől származó szolgáltatásokon keresztül, és ezek az űrlapok külön ablakban jelennek meg, egy fiktív böngészőfelület létrehozása még egy tapasztalt és figyelmes felhasználót is félrevezethet. A javasolt módszer például feltört vagy nem érdemelt webhelyeken használható felhasználói jelszavak gyűjtésére.
Egy kutató, aki felhívta a figyelmet a problémára, közzétett egy kész elrendezéskészletet, amely a Chrome felületet szimulálja sötét és világos témákban macOS és Windows számára. A tartalom tetején megjelenő iframe segítségével előugró ablak jön létre. A valósághűség érdekében a JavaScriptet a kezelők összekapcsolására használják, amelyek lehetővé teszik az álablak mozgatását és az ablakvezérlő gombokra való kattintást.
Forrás: opennet.ru