Opublikowano informację o metodzie phishingu, która pozwala użytkownikowi stworzyć iluzję pracy z legalną formą uwierzytelnienia poprzez odtworzenie interfejsu przeglądarki w obszarze wyświetlanym na górze bieżącego okna za pomocą ramki iframe. Jeżeli wcześniej napastnicy próbowali oszukać użytkownika rejestrując domeny o podobnej pisowni lub manipulując parametrami w adresie URL, to korzystając z proponowanej metody z wykorzystaniem HTML i CSS, w górnej części wyskakującego okna rysowane są elementy replikujące interfejs przeglądarki, m.in. nagłówek z przyciskami sterującymi oknem i paskiem adresu, który zawiera adres, który nie jest rzeczywistym adresem treści.
Biorąc pod uwagę, że wiele witryn korzysta z formularzy uwierzytelniania za pośrednictwem zewnętrznych usług obsługujących protokół OAuth, a formularze te wyświetlają się w osobnym oknie, wygenerowanie fikcyjnego interfejsu przeglądarki może wprowadzić w błąd nawet doświadczonego i uważnego użytkownika. Proponowaną metodę można na przykład zastosować na zhakowanych lub niegodnych witrynach w celu gromadzenia danych dotyczących haseł użytkowników.
Badacz, który zwrócił uwagę na problem, opublikował gotowy zestaw układów symulujących interfejs Chrome w ciemnych i jasnych motywach dla macOS i Windows. Wyskakujące okienko jest tworzone przy użyciu ramki iframe wyświetlanej na górze treści. Aby dodać realizmu, JavaScript jest używany do wiązania procedur obsługi, które pozwalają przesuwać fikcyjne okno i klikać przyciski sterujące oknem.
Źródło: opennet.ru