Маълумот дар бораи усули фишинг нашр шудааст, ки ба корбар имкон медиҳад, ки тасаввури кор бо шакли қонунии аутентификатсияро тавассути аз нав сохтани интерфейси браузер дар минтақае, ки дар болои равзанаи ҷорӣ бо истифода аз iframe намоиш дода мешавад, эҷод кунад. Агар ҳамлагарон қаблан бо сабти номи доменҳои дорои имлои шабеҳ ё коркарди параметрҳо дар URL кӯшиши фиреб додани корбарро карда бошанд, пас бо истифода аз усули пешниҳодшуда бо истифода аз HTML ва CSS, элементҳо дар болои равзанаи поп-ап, ки интерфейси браузерро такрор мекунанд, кашида мешаванд, аз ҷумла. сарлавҳа бо тугмаҳои идоракунии тиреза ва сатри суроға , ки суроғаеро дар бар мегирад, ки суроғаи воқеии мундариҷа нест.
Бо дарназардошти он, ки бисёре аз сайтҳо варақаҳои аутентификатсияро тавассути хидматҳои тарафи сеюм, ки протоколи OAuth-ро дастгирӣ мекунанд, истифода мебаранд ва ин шаклҳо дар равзанаи алоҳида намоиш дода мешаванд, тавлиди интерфейси браузери сохта метавонад ҳатто корбари ботаҷриба ва бодиққатро гумроҳ кунад. Усули пешниҳодшуда, масалан, метавонад дар сайтҳои ҳакершуда ё нолоиқ барои ҷамъоварии маълумоти пароли корбар истифода шавад.
Як муҳаққиқе, ки ба ин мушкилот таваҷҷӯҳ зоҳир кард, маҷмӯи омодаи тарҳҳоро нашр кард, ки интерфейси Chrome-ро дар мавзӯъҳои торик ва равшан барои macOS ва Windows тақлид мекунанд. Равзанаи поп-ап бо истифода аз iframe, ки дар болои мундариҷа нишон дода мешавад, ташкил карда мешавад. Барои илова кардани воқеият, JavaScript барои пайваст кардани коркардкунандагон истифода мешавад, ки ба шумо имкон медиҳанд, ки равзанаи муҳоҷирро интиқол диҳед ва тугмаҳои идоракунии тирезаро пахш кунед.
Манбаъ: opennet.ru