Informasi telah dipublikasikan tentang metode phishing yang memungkinkan pengguna menciptakan ilusi bekerja dengan bentuk otentikasi yang sah dengan membuat ulang antarmuka browser di area yang ditampilkan di atas jendela saat ini menggunakan iframe. Jika penyerang sebelumnya mencoba menipu pengguna dengan mendaftarkan domain dengan ejaan serupa atau memanipulasi parameter di URL, kemudian menggunakan metode yang diusulkan menggunakan HTML dan CSS, elemen digambar di bagian atas jendela pop-up yang mereplikasi antarmuka browser, termasuk header dengan tombol kontrol jendela dan bilah alamat , yang menyertakan alamat yang bukan alamat konten sebenarnya.
Mengingat banyak situs menggunakan formulir autentikasi melalui layanan pihak ketiga yang mendukung protokol OAuth, dan formulir ini ditampilkan di jendela terpisah, membuat antarmuka browser fiktif dapat menyesatkan bahkan pengguna yang berpengalaman dan penuh perhatian. Metode yang diusulkan, misalnya, dapat digunakan pada situs yang diretas atau tidak layak untuk mengumpulkan data kata sandi pengguna.
Seorang peneliti yang memperhatikan masalah ini menerbitkan serangkaian tata letak siap pakai yang mensimulasikan antarmuka Chrome dalam tema gelap dan terang untuk macOS dan Windows. Jendela pop-up dibentuk menggunakan iframe yang ditampilkan di atas konten. Untuk menambah realisme, JavaScript digunakan untuk mengikat penangan yang memungkinkan Anda memindahkan jendela tiruan dan mengklik tombol kontrol jendela.
Sumber: opennet.ru