Хэрэглэгчид iframe ашиглан одоогийн цонхны дээд талд харагдах хэсэгт хөтчийн интерфэйсийг дахин үүсгэх замаар баталгаажуулалтын хууль ёсны хэлбэртэй ажиллах хуурмаг байдлыг бий болгох боломжийг олгодог фишингийн аргын тухай мэдээлэл нийтлэгдсэн. Хэрэв өмнө нь халдагчид ижил төстэй үсгийн алдаатай домэйн бүртгүүлэх эсвэл URL дахь параметрүүдийг өөрчлөх замаар хэрэглэгчийг хуурахыг оролдсон бол HTML болон CSS ашиглан санал болгож буй аргыг ашиглан хөтчийн интерфейсийг хуулбарлах цонхны дээд хэсэгт элементүүдийг зурсан болно. цонхны удирдлагын товчлуур болон хаягийн мөр бүхий толгой хэсэг бөгөөд үүнд контентын бодит хаяг биш хаяг орно.
Олон сайтууд OAuth протоколыг дэмждэг гуравдагч талын үйлчилгээгээр дамжуулан баталгаажуулалтын маягтуудыг ашигладаг бөгөөд эдгээр маягтуудыг тусдаа цонхонд харуулдаг тул хуурамч хөтөчийн интерфейс үүсгэх нь туршлагатай, анхааралтай хэрэглэгчийг хүртэл төөрөгдүүлж болзошгүй юм. Санал болгож буй аргыг жишээлбэл, хакердсан эсвэл зохисгүй сайтууд дээр хэрэглэгчийн нууц үгийн мэдээллийг цуглуулахад ашиглаж болно.
Асуудалд анхаарлаа хандуулсан судлаач macOS болон Windows-д зориулсан харанхуй, цайвар загварт Chrome интерфейсийг дуурайлган загварчилсан бэлэн багцыг нийтлэв. Агуулгын дээд талд харуулсан iframe ашиглан попап цонх үүсдэг. Бодит байдлыг нэмэхийн тулд JavaScript нь дамми цонхыг хөдөлгөж, цонхны хяналтын товчлуур дээр дарах боломжийг олгодог зохицуулагчийг холбоход ашиглагддаг.
Эх сурвалж: opennet.ru