Հրապարակվել է տեղեկատվություն ֆիշինգի մեթոդի մասին, որը թույլ է տալիս օգտվողին ստեղծել նույնականացման օրինական ձևով աշխատելու պատրանք՝ վերաստեղծելով բրաուզերի միջերեսը ընթացիկ պատուհանի վերևում ցուցադրված տարածքում՝ օգտագործելով iframe: Եթե ավելի վաղ հարձակվողները փորձել են խաբել օգտատիրոջը՝ գրանցելով նմանատիպ ուղղագրություններով տիրույթներ կամ մանիպուլացնելով URL-ի պարամետրերը, ապա օգտագործելով առաջարկվող մեթոդը՝ օգտագործելով HTML և CSS, ելնող պատուհանի վերևում գծագրվում են տարրեր, որոնք կրկնում են բրաուզերի միջերեսը, այդ թվում՝ վերնագիր պատուհանի կառավարման կոճակներով և հասցեագոտով, որը ներառում է հասցե, որը բովանդակության իրական հասցեն չէ:
Հաշվի առնելով, որ շատ կայքեր օգտագործում են նույնականացման ձևեր երրորդ կողմի ծառայությունների միջոցով, որոնք աջակցում են OAuth արձանագրությանը, և այդ ձևերը ցուցադրվում են առանձին պատուհանում, զննարկիչի մտացածին ինտերֆեյսի ստեղծումը կարող է մոլորեցնել նույնիսկ փորձառու և ուշադիր օգտվողին: Առաջարկվող մեթոդը, օրինակ, կարող է օգտագործվել կոտրված կամ անարժան կայքերում՝ օգտվողի գաղտնաբառի տվյալները հավաքելու համար:
Մի հետազոտող, ով ուշադրություն հրավիրեց խնդրի վրա, հրապարակեց դասավորությունների պատրաստի հավաքածու, որը նմանակում է Chrome ինտերֆեյսը մուգ և բաց թեմաներով macOS-ի և Windows-ի համար: Բովանդակության վերևում ցուցադրվող iframe-ի միջոցով ձևավորվում է թռուցիկ պատուհան: Իրատեսություն ավելացնելու համար JavaScript-ն օգտագործվում է կարգավորիչներ կապելու համար, որոնք թույլ են տալիս տեղափոխել կեղծ պատուհանը և սեղմել պատուհանի կառավարման կոճակները:
Source: opennet.ru