Janë publikuar informacione mbi një metodë phishing që krijon iluzionin e një formulari legjitim të vërtetimit duke rikrijuar ndërfaqen e shfletuesit në një zonë të shfaqur mbi dritaren aktuale duke përdorur një iframe. Ndërsa sulmuesit më parë janë përpjekur të mashtrojnë përdoruesit duke regjistruar domene me shkrim të ngjashëm ose duke manipuluar parametrat e URL-së, metoda e propozuar përdor HTML dhe CSS për të paraqitur elementë që i ngjajnë ndërfaqes së shfletuesit në krye të dritares pop-up, duke përfshirë një shirit titulli me butona kontrolli të dritares dhe një shirit adrese që përmban një adresë që nuk përputhet me adresën aktuale të përmbajtjes.
Duke qenë se shumë faqe interneti përdorin formularë vërtetimi përmes shërbimeve të palëve të treta që mbështesin protokollin OAuth, dhe këto formularë shfaqen në një dritare të veçantë, gjenerimi i një ndërfaqeje të rreme të shfletuesit mund të mashtrojë edhe një përdorues me përvojë dhe të vëmendshëm. Metoda e propozuar, për shembull, mund të përdoret në faqet e internetit të hakuara ose të pasigurta për të mbledhur fjalëkalimet e përdoruesve.
Studiuesi që vuri re problemin publikoi një set të gatshëm maketesh që simulonin ndërfaqen e Chrome në tema të errëta dhe të çelëta për... macOS и WindowsDritarja kërcyese krijohet duke përdorur një iframe të shfaqur mbi përmbajtje. Për të shtuar realizëm, janë bashkangjitur trajtues të JavaScript, të cilët lejojnë zhvendosjen e dritares artificiale dhe klikimin e butonave të kontrollit të dritares.
Burimi: opennet.ru
