Informasi telah dipublikasikan mengenai metode phishing yang menciptakan ilusi formulir autentikasi yang sah dengan menciptakan ulang antarmuka peramban di area yang ditampilkan di atas jendela saat ini menggunakan iframe. Meskipun sebelumnya penyerang telah mencoba mengelabui pengguna dengan mendaftarkan domain dengan ejaan yang mirip atau memanipulasi parameter URL, metode yang diusulkan ini menggunakan HTML dan CSS untuk menampilkan elemen yang menyerupai antarmuka peramban di bagian atas jendela pop-up, termasuk bilah judul dengan tombol kontrol jendela dan bilah alamat yang berisi alamat yang tidak sesuai dengan alamat konten sebenarnya.
Mengingat banyak situs web menggunakan formulir autentikasi melalui layanan pihak ketiga yang mendukung protokol OAuth, dan formulir ini ditampilkan di jendela terpisah, pembuatan antarmuka peramban palsu dapat menyesatkan bahkan pengguna yang berpengalaman dan teliti. Metode yang diusulkan, misalnya, dapat digunakan pada situs web yang diretas atau tidak tepercaya untuk mengumpulkan kata sandi pengguna.
Peneliti yang mengidentifikasi masalah ini menerbitkan serangkaian mockup siap pakai yang mensimulasikan antarmuka Chrome dalam tema gelap dan terang untuk macOS dan Windows. Jendela pop-up dibuat menggunakan iframe yang ditampilkan di atas konten. Untuk menambah realisme, pengendali JavaScript ditambahkan agar jendela tiruan dapat dipindahkan dan tombol kontrolnya dapat diklik.
Sumber: opennet.ru
