Foram publicadas informações sobre um método de phishing que permite ao usuário criar a ilusão de trabalhar com uma forma legítima de autenticação, recriando a interface do navegador em uma área exibida no topo da janela atual usando um iframe. Se invasores anteriores tentaram enganar o usuário registrando domínios com grafia semelhante ou manipulando parâmetros no URL, então, usando o método proposto usando HTML e CSS, elementos são desenhados na parte superior da janela pop-up que replicam a interface do navegador, incluindo um cabeçalho com botões de controle de janela e uma barra de endereço, que inclui um endereço que não é o endereço real do conteúdo.
Considerando que muitos sites utilizam formulários de autenticação através de serviços de terceiros que suportam o protocolo OAuth, e esses formulários são exibidos em uma janela separada, gerar uma interface de navegador fictícia pode enganar até mesmo um usuário experiente e atento. O método proposto, por exemplo, pode ser usado em sites hackeados ou indignos para coletar dados de senhas de usuários.
Um pesquisador que chamou a atenção para o problema publicou um conjunto pronto de layouts simulando a interface do Chrome em temas claros e escuros para macOS e Windows. Uma janela pop-up é formada usando um iframe exibido na parte superior do conteúdo. Para adicionar realismo, JavaScript é usado para vincular manipuladores que permitem mover a janela fictícia e clicar nos botões de controle da janela.
Fonte: opennet.ru