Фишинг через симуляцию интерфейса браузера во всплывающем окне

Ответить на тему

Автор

Сообщение

news_bot ^®

Стаж: 7 лет 2 месяца
Сообщений: 27286

news_bot ^® написал(а)
22-Мар-2022 17:30

Цитировать

Опубликованы сведения о методе фишинга, позволяющем создать у пользователя иллюзию работы с легитимной формой аутентификации через воссоздание интерфейса браузера в области, выводимой поверх текущего окна при помощи iframe. Если ранее злоумышленники пытались обмануть пользователя регистрируя похожие по написанию домены или манипулируя параметрами в URL, то при помощи предложенного метода средствами HTML и CSS в верхней части всплывающего окна отрисовываются элементы, повторяющие интерфейс браузера, и в том числе заголовок с кнопками управления окном и адресная строка, включающая адрес, не совпадающий с фактическим адресом содержимого.

С учётом того, что на многих сайтах используются формы аутентификации через сторонние сервисы, поддерживающие протокол OAuth, и эти формы показываются в отдельном окне, генерация фиктивного интерфейса браузера может ввести в заблуждение даже опытного и внимательного пользователя. Предложенный метод, например, может применяться на взломанных или не заслуживающих сайтах для сбора данных о паролях пользователей.
Исследователь, обративший внимание на проблему, опубликовал готовый набор макетов, симулирующих интерфейс Chrome в тёмных и светлых темах оформления для macOS и Windows. Всплывающее окно формируется при помощи iframe, выводимого поверх контента. Для придания реалистичности при помощи JavaScript привязываются обработчики, позволяющие перемещать фиктивное окно и нажимать на кнопки управления окном.

Извините, данный ресурс не поддреживается. :(
===========
Источник:
OpenNet.RU
===========

Фишинг через симуляцию интерфейса браузера во всплывающем окне

Похожие новости