Inpormasi parantos diterbitkeun ngeunaan metode phishing anu ngamungkinkeun para pangguna nyiptakeun ilusi damel sareng bentuk auténtikasi anu sah ku nyiptakeun antarmuka browser dina daérah anu dipidangkeun dina luhureun jandela ayeuna nganggo iframe. Upami panyerang sateuacana nyobian nipu pangguna ku cara ngadaptarkeun domain sareng ejaan anu sami atanapi ngamanipulasi parameter dina URL, teras nganggo metodeu anu diusulkeun nganggo HTML sareng CSS, elemen digambar di luhur jandela pop-up anu ngayakeun réplikasi antarmuka browser, kalebet. lulugu jeung tombol kontrol jandela jeung bar alamat , nu ngawengku alamat nu lain alamat sabenerna eusi.
Tempo yén loba situs ngagunakeun formulir auténtikasi ngaliwatan jasa pihak katilu nu ngarojong protokol OAuth, sarta formulir ieu dipintonkeun dina jandela misah, ngahasilkeun panganteur browser fiktif bisa mislead malah hiji pamaké ngalaman tur attentive. Metodeu anu diusulkeun, contona, tiasa dianggo dina situs anu diretas atanapi henteu pantes pikeun ngumpulkeun data sandi pangguna.
Panaliti anu narik perhatian kana masalah ieu nyebarkeun set susun siap-siap anu simulasi antarmuka Chrome dina téma poék sareng terang pikeun macOS sareng Windows. Jandéla pop-up kabentuk nganggo iframe anu dipidangkeun dina luhureun eusi. Pikeun nambahkeun realisme, JavaScript dipaké pikeun meungkeut pawang nu ngidinan Anjeun pikeun mindahkeun jandela dummy teras klik dina tombol kontrol jandela.
sumber: opennet.ru