Објављене су информације о пхисхинг методи која омогућава кориснику да створи илузију рада са легитимним обликом аутентификације поновним креирањем интерфејса претраживача у области приказаној на врху тренутног прозора помоћу ифраме-а. Ако су ранији нападачи покушали да преваре корисника тако што су регистровали домене са сличним правописом или манипулисали параметрима у УРЛ-у, онда се помоћу предложеног метода користећи ХТМЛ и ЦСС, на врху искачућег прозора цртају елементи који реплицирају интерфејс претраживача, укључујући заглавље са дугмадима за контролу прозора и адресном траком, која укључује адресу која није стварна адреса садржаја.
С обзиром на то да многи сајтови користе обрасце за аутентификацију преко услуга трећих страна које подржавају ОАутх протокол, а ови обрасци се приказују у посебном прозору, генерисање фиктивног интерфејса претраживача може довести у заблуду чак и искусног и пажљивог корисника. Предложени метод, на пример, може се користити на хакованим или незаслужним сајтовима за прикупљање података о корисничкој лозинки.
Истраживач који је скренуо пажњу на проблем објавио је готов скуп распореда који симулира Цхроме интерфејс у тамним и светлим темама за мацОС и Виндовс. Искачући прозор се формира помоћу ифраме-а приказаног на врху садржаја. Да би се додао реализам, ЈаваСцрипт се користи за повезивање руковалаца који вам омогућавају да померите лажни прозор и кликнете на дугмад за контролу прозора.
Извор: опеннет.ру