Sono state pubblicate informazioni su un metodo di phishing che consente all'utente di creare l'illusione di lavorare con una forma legittima di autenticazione ricreando l'interfaccia del browser in un'area visualizzata sopra la finestra corrente utilizzando un iframe. Se in precedenza gli aggressori hanno tentato di ingannare l'utente registrando domini con ortografie simili o manipolando parametri nell'URL, utilizzando il metodo proposto utilizzando HTML e CSS, nella parte superiore della finestra pop-up vengono disegnati elementi che replicano l'interfaccia del browser, inclusi un'intestazione con pulsanti di controllo della finestra e una barra degli indirizzi, che include un indirizzo che non è l'indirizzo effettivo del contenuto.
Considerando che molti siti utilizzano moduli di autenticazione tramite servizi di terze parti che supportano il protocollo OAuth e tali moduli vengono visualizzati in una finestra separata, generare un'interfaccia browser fittizia può trarre in inganno anche un utente esperto e attento. Il metodo proposto, ad esempio, può essere utilizzato su siti compromessi o immeritevoli per raccogliere i dati della password dell'utente.
Un ricercatore che ha attirato l'attenzione sul problema ha pubblicato una serie di layout già pronti che simulano l'interfaccia di Chrome in temi scuri e chiari per macOS e Windows. Viene creata una finestra pop-up utilizzando un iframe visualizzato sopra il contenuto. Per aggiungere realismo, JavaScript viene utilizzato per associare gestori che consentono di spostare la finestra fittizia e fare clic sui pulsanti di controllo della finestra.
Fonte: opennet.ru