The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Фишинг через симуляцию интерфейса браузера во всплывающем окне

22.03.2022 15:35

Опубликованы сведения о методе фишинга, позволяющем создать у пользователя иллюзию работы с легитимной формой аутентификации через воссоздание интерфейса браузера в области, выводимой поверх текущего окна при помощи iframe. Если ранее злоумышленники пытались обмануть пользователя регистрируя похожие по написанию домены или манипулируя параметрами в URL, то при помощи предложенного метода средствами HTML и CSS в верхней части всплывающего окна отрисовываются элементы, повторяющие интерфейс браузера, и в том числе заголовок с кнопками управления окном и адресная строка, включающая адрес, не совпадающий с фактическим адресом содержимого.

С учётом того, что на многих сайтах используются формы аутентификации через сторонние сервисы, поддерживающие протокол OAuth, и эти формы показываются в отдельном окне, генерация фиктивного интерфейса браузера может ввести в заблуждение даже опытного и внимательного пользователя. Предложенный метод, например, может применяться на взломанных или не заслуживающих доверия сайтах для сбора данных о паролях пользователей.

Исследователь, обративший внимание на проблему, опубликовал готовый набор макетов, симулирующих интерфейс Chrome в тёмных и светлых темах оформления для macOS и Windows. Всплывающее окно формируется при помощи iframe, выводимого поверх контента. Для придания реалистичности при помощи JavaScript привязываются обработчики, позволяющие перемещать фиктивное окно и нажимать на кнопки управления окном.





  1. Главная ссылка к новости (https://mrd0x.com/browser-in-t...)
  2. OpenNews: Возможность регистрации фишинговых доменов с похожими unicode-символами в имени
  3. OpenNews: Новая фишинг-атака на вкладки веб-браузера
  4. OpenNews: В результате фишинга получен контроль ещё над 6 дополнениями к Chrome
  5. OpenNews: Фишинг-атака по захвату браузерных дополнений для встраивания в них вредоносного кода
  6. OpenNews: Новый метод фишинга с использованием unicode-символов в домене
Лицензия: CC-BY
Наводку на новость прислал Artem S. Tashkinov
Тип: Проблемы безопасности
Короткая ссылка: https://opennet.ru/56889-phishing
Ключевые слова: phishing
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (70) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, flexagoon (ok), 15:39, 22/03/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +8 +/
    Способу уже несколько лет минимум, что они там "раскрыли"?
     
     
  • 2.4, Аноним (-), 15:53, 22/03/2022 [^] [^^] [^^^] [ответить]  
  • +8 +/
    На третий год Капитан Очевидность спалил вебмакак...
     
  • 2.40, Аноним (40), 21:42, 22/03/2022 [^] [^^] [^^^] [ответить]  
  • +3 +/
    А подделка запроса мастер-пароля делается?
     
  • 2.56, BorichL (ok), 12:05, 23/03/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Ну вообще-то несколько десятков лет. Так ещё на СМ-1420 развлекались.
     

  • 1.2, Skullnet (ok), 15:52, 22/03/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Вопрос: как с этим бороться?
     
     
  • 2.6, никто (??), 16:04, 22/03/2022 [^] [^^] [^^^] [ответить]  
  • +11 +/
    поставить уникальную тему в броузер, так чтобы строка урла была размалёвана. если увидишь окно броузера и урл не размалёван - значит фейк.
     
     
  • 3.15, nvidiaamd (?), 17:10, 22/03/2022 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Есть готовые css для этого? Не поделишься?
     
  • 3.35, Аноним (35), 20:42, 22/03/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Размажь строку урла так, что сам не будешь понимать на каком ты сайте
     
  • 2.8, Аноним (8), 16:14, 22/03/2022 [^] [^^] [^^^] [ответить]  
  • +10 +/
    Не пользоваться
    > macOS и Windows
     
     
  • 3.12, Аноним (12), 16:47, 22/03/2022 [^] [^^] [^^^] [ответить]  
  • +/
    >>> Исследователь, обративший внимание на проблему, опубликовал готовый набор макетов, симулирующих интерфейс Chrome в тёмных и светлых темах оформления для macOS и Windows.
    > Не пользоваться
    >> macOS и Windows

    Это поможет лишь до окончательного перехода на CSD и полной "унификации" отрисовки браузерных виджетов.


     
  • 2.14, Аноним (14), 16:56, 22/03/2022 [^] [^^] [^^^] [ответить]  
  • +4 +/
    1 Смотреть на УРЛ сайта. Это поможет не попасть на сайт, из которого открывается левый айфрейм.
    2 Не регаться через гугл/яндекс/майкрософт и т д. Регаться по логину и уникальному паролю. В случае если попадёте на такой вот развод, то утечёт пароль только от одного единственного ресурса, а не от гугла = от всех аккаунтов.
     
     
  • 3.38, Аноним (38), 20:48, 22/03/2022 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > 1 Смотреть на УРЛ сайта. Это поможет не попасть на сайт, из которого открывается левый айфрейм.

    Вы точно читали, видели как оно работает?

    Вы видите "полное" окно "браузера" с "правильным" URL.

    // b.

     
  • 2.16, Аноним (16), 17:12, 22/03/2022 [^] [^^] [^^^] [ответить]  
  • +9 +/
    Использовать тайловые WM, как и дóлжно профессионалам, и на жалкие попытки показать висячее окошко просто смеяться в голос.
     
     
  • 3.21, Аноним (21), 17:30, 22/03/2022 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Детей воспитывать, что красть и воровать некрасиво?
     
     
  • 4.24, keydon (ok), 18:37, 22/03/2022 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Конечно, а то станут ещё президентами, придётся на могилу флаг устанавливать чтобы не оплювали.
     
  • 4.54, Аноним (54), 11:32, 23/03/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Это не работает.
     
     
  • 5.70, Kusb (?), 19:31, 27/03/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Работает, просто не идеально.
     
     
  • 6.71, Kusb (?), 19:32, 27/03/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Но...
     
  • 2.20, VladSh (?), 17:29, 22/03/2022 [^] [^^] [^^^] [ответить]  
  • +9 +/
    Не вводить пароль к гуглу и т.д. на сторонних сайтах.
    То есть:
    1. Заходим на страницу гугла и вводим пароль.
    2. Переходим на страницу сайта, которая требует авторизироваться, и просто обновляем её. Если всё норм, сайт должен понять, что ты уже залогинен, и можно писать комменты. Если нет, то до свидания этому сайту.
    Ну а вообще лучше вообще не лазить на левых сайтах, тем более логиниться.
     
     
  • 3.44, nvidiaamd (?), 23:12, 22/03/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Ну а вообще лучше вообще не лазить на левых сайтах, тем более логиниться.

    А что ты тут тогда делаешь?

     
  • 2.39, Аноним (39), 21:05, 22/03/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Заставить разрабов браузера (давно уже одного единственного) делать красный бордер во всех ifram'ах
     
     
  • 3.55, Аноним (54), 11:35, 23/03/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Они что, по-твоему благотворительностью должны заниматься?
     
  • 2.46, Аноним (46), 23:24, 22/03/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Отключить iframe.
     
  • 2.49, Брат Анон (ok), 07:59, 23/03/2022 [^] [^^] [^^^] [ответить]  
  • –2 +/
    У меня в кедах кнопки управления окном разнесены по разным сторонам. Удачи повторить этим фишерам.
     

  • 1.3, Аноним (3), 15:52, 22/03/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    А как от этого защищаться?
     
     
  • 2.5, Аноним (5), 15:57, 22/03/2022 [^] [^^] [^^^] [ответить]  
  • +/
    F12 и смотреть с какого хоста грузится форма.
     
  • 2.10, Аноним (10), 16:17, 22/03/2022 [^] [^^] [^^^] [ответить]  
  • +7 +/
    Отключить JavaScript.
     
     
  • 3.17, КО (?), 17:16, 22/03/2022 [^] [^^] [^^^] [ответить]  
  • +/
    А впрочем, ничего нового.
    Работаешь по белым спискам и антивирь можно выкинуть.
     
  • 3.18, Аноним (18), 17:17, 22/03/2022 [^] [^^] [^^^] [ответить]  
  • +10 +/
    Отключить компьютер.

    Отключить электричество.

    Отключить все, чего не было в плиоцене.

     
     
  • 4.26, Хых (?), 18:40, 22/03/2022 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Чтобы жить на деревьях нужно обратно хвосты отрастить. Поэтому лучше сразу вернуться в океан.
     
  • 2.31, Оно ним (?), 19:02, 22/03/2022 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Пользоваться файрфоксом. Он не позволяет отключать адресную строку в iframe.
     

  • 1.7, никто (??), 16:14, 22/03/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    по ходу, простые пользователи от этого ни как не защитятся. это нужно чтобы в броузере можно было насильно запретить отключение элементов броузера. в ФФ я такой опции не вижу в простых настройках
     
     
  • 2.45, nvidiaamd (?), 23:15, 22/03/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Ну... я через noscript запретил все iframe
     

  • 1.9, Аноним (9), 16:17, 22/03/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Видел много раз такое, всегда палятся на шрифтах, размерах и тысяче мелких деталей. Достаточно кастомизировать любой элемент оформления.
     
  • 1.11, Аноним (11), 16:28, 22/03/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Arch. Chromium 99 и ungoogled тоже. Первая ссылка/закладка/адрес после запуска браузера не открывается (как бы проглатывается, вкладка остаётся пустой), а иногда блокируется uBlock Origin. У всех так? Или мне очень повезло? (:
     
  • 1.13, Аноним (13), 16:54, 22/03/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Посмотрев сколько весит десктопная стартовая страница Youtube, просто ужаснулся. Ведь сколько лишнего в коде. Из этого можно сделать вывод: Web стал большой помойкой и главным инструментом для взлома.  
     
     
  • 2.23, Аноним (23), 18:16, 22/03/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Это они её ещё вроде пару лет назад облегчали и оптимизировали
     
     
  • 3.25, keydon (ok), 18:40, 22/03/2022 [^] [^^] [^^^] [ответить]  
  • +/
    А ещё до этого лет ~8 назад.
     
  • 2.30, Аноним (30), 18:59, 22/03/2022 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Зато жыес позволяет не обновлять каждый раз страницу, поэтому без жыеса никак! Ой, всё равно приходится, ну это другое.
     
     
  • 3.50, Брат Анон (ok), 08:08, 23/03/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Открою тебе страшную тайну: чтобы обновить конкретный элемент веб-интерфейса не надо было придумывать жабоскрипт. Можно было сделать проще.
     

  • 1.19, Kuromi (ok), 17:28, 22/03/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +4 +/
    Подобному методу столько лет, что еще не так давно они симулировали окна в классической теме Windows, как в Win2000. Это всегда было неимоверно забавно наблюдать когда подобное "окно" показывалось на системе с Линуксом. Но признаю - порой смотрится весьма убедительно.
     
     
  • 2.27, Аноним (27), 18:44, 22/03/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Эксперты с opennet, а по факту задр-ты из сферы ИТ, не понимают одно: у 99% PC пользователей стоят совершенно стандартные Windows/MacOS, и эта атака отлично работает.

    То, что у вас всякие Линуксы и прочая пое*нь, на которую вы тратите месяцы жизни, никого не волнует - вы не аудитория этой атаки.

    Я не знаю как это можно решить - единственным способом кажется отказ от browser pop-up window и аутентификация в полном окне/вкладке - т.е. на стороне браузера это невозможно решить.

    // b.

     
     
  • 3.42, Аноним (42), 22:30, 22/03/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > вы не аудитория этой атаки

    И это хорошо :)

     
  • 2.72, mikhailnov (ok), 13:11, 28/03/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Отправьте SMS, чтоб удалить вирусы, черви и трояны
     

  • 1.22, Аноним (22), 17:47, 22/03/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Щас бы в 2022 году от рождества Христова заниматься фишингом на рабочем столе.
     
  • 1.28, Аноним (28), 18:49, 22/03/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    wget+vim умвр
     
     
  • 2.41, Аноним (42), 22:27, 22/03/2022 [^] [^^] [^^^] [ответить]  
  • +/
    точно :)
     

  • 1.29, Аноним (29), 18:51, 22/03/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Выход - пользоваться Win7. Никто не допрет прикрутить к этой хрени Aero и сразу же спалится на этом.
     
     
  • 2.36, Аноним (38), 20:45, 22/03/2022 [^] [^^] [^^^] [ответить]  
  • –3 +/
    NVIDIA GeForce RTX 20/30 и GTX 16 не имеют драйверов для Windows 7, но шутка отличная.

    Я уже молчу, что ОСь снята с поддержки больше 2 лет. ESU есть, но это изврат, стоит конских денег и заканчивается через полгода.

    // b.

     
  • 2.51, Брат Анон (ok), 08:09, 23/03/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Т. е. вариант с "установить тему оформления на Линукс" не рассматривается в принципе?
     

  • 1.32, Рыбинский (?), 19:15, 22/03/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Можно юсер-агент для другого браузера отправлять и палить, если интерфейс не сходиться
     
  • 1.33, А (??), 19:50, 22/03/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    Самое противное, что результат был очевиден. Выкидывать бы надо весь ваш активный веб.

    Не столь уж и полезный бизнес для обычного человека. Я не про доходность.

     
  • 1.47, Vacu923ek (ok), 01:08, 23/03/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    Веб давно идёт к тому, чтобы отрубить у6людочный JS! И только туnые хомячки радостно вкорячивают свои реакты, чтобы килобайтная страница отображалась мегабайтом скриптов.
     
  • 1.48, Аноним (29), 06:50, 23/03/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Это синдром винды. Заключается в том, что чем больше удобств, тем фиговее безопасность. Мое мнение - я никогда не любил вэб за его костыльность. Сначала появился HTML, потом чтобы генерить его на ходу к нему прикостылили PHP, потом для интерактивности прикостылили JS. В итоге получили монструозные браузеры, которые настолько сложны, что разработать их могут только очень крупные компании, которые взяли их под свой контроль и практикуют диктат и цифровое рабство. А смысл то какой? Получить в итоге web-приложение? Дык а нельзя было проще?
     
     
  • 2.52, Брат Анон (ok), 08:12, 23/03/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Всё давно уже придумано. Терминал, иксы, РДП. Но ты же не сделал как правильно, а теперь сидишь на удобном диванчике и возьмущаешься
     
     
  • 3.53, Аноним (53), 08:40, 23/03/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Что то типа того, но проще Нужен единый фрэймворк Такой, чтобы фронтэнд с бэкэ... большой текст свёрнут, показать
     

  • 1.57, fuggy (ok), 14:03, 23/03/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    В Firefox я так понимаю не работает. Выходит лучшая защита. Ещё в Firefox можно поставить тему с рисунком фона.
    А вообще достаточно посмотреть в панели задач, если это реальное окно, оно будет там отображаться.
     
  • 1.58, Аноним (58), 20:36, 23/03/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    https://privacytests.org/
     
     
  • 2.59, Аноним (59), 23:03, 23/03/2022 [^] [^^] [^^^] [ответить]  
  • +/
    А почему бравый в первом столбце? Или там, кто последний тот и папа!
     
     
  • 3.60, Аноним (58), 23:26, 23/03/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Сами протестируйте https://github.com/arthuredelstein/privacytests.org/tree/master/testing
    firefox будет скоро как brave
     
  • 3.61, Аноним (58), 23:28, 23/03/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Они в алфавитном порядке
     
     
  • 4.62, Аноним (59), 23:31, 23/03/2022 [^] [^^] [^^^] [ответить]  
  • +/
    ОК
     
  • 2.68, Аноним (68), 08:54, 24/03/2022 [^] [^^] [^^^] [ответить]  
  • +/
    О круто. У LibreWolf в топе. Значит не зря пользуюсь. Я только защиту от отпечатков отключил, т.к. ну не настолько я параноидальный, но вместо нее вкарячил CanvasBlocker, так что все ок.
     

  • 1.64, Аноним (58), 02:41, 24/03/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Сейчас интересно на loveplanet жеский диск рабочим зачем то насилуют. Скрипит жутко - попробуйте зарегестрируйтесь
     
     
  • 2.65, Аноним (58), 02:46, 24/03/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Что они там сканируют? По звуку как сердцебиение
     
     
  • 3.66, Аноним (58), 03:49, 24/03/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Ставьте HDD и все слышно кто вас хочет взломать
     
     
  • 4.67, Аноним (58), 03:52, 24/03/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Кеш отключен че они хотят? Нафиг так жесткий драть? Первый раз с таким сталкиваюсь.
     
  • 2.69, ШВИМ (?), 15:50, 25/03/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Chia майнят на куках %)))
     

  • 1.73, _medeukhan_ (?), 19:36, 06/12/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Кокой фишинг
     
  • 1.74, _medeukhan_ (?), 19:37, 06/12/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Фишинг кокой открой
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2023 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру