Фишинг Browser In The Browser

[Amatista]

Метод состоит в отрисовке имитации всплывающего окна при попытке аутентификации жертвы. Это очень просто, но может быть очень эффективно.

Допустим жертва переходит на сайт злоумышленника и нажимает кнопку аутентификации с помощью учётной записи Microsoft. Появляется всплывающее окно (которое на самом деле таким не является) для аутентификации. В этом окне жертва проверяет URL адрес и думает, что все в порядке. Затем жертва вводит данные своей учётной записи и злоумышленник успешно их перехватывает.

Для просмотра скрытого содержимого вы должны войти или зарегистрироваться.

 

[LehaMirnbiy]

Видел статьи о такой схеме, пишут что эффективность очень высока. Да и новости на сайтах связанных с безопасностью в интернете видел посты о там что касперский и еще кто-то бьют тревогу о том что поисковики выдают фейк сайты с такой ложной аутентификацией, да и о вирусах с таким функционалом тоже писали.

 

[Stephaniero]

Сама по себе идея не плоха, и не так уж сложна в исполнении. Но есть некоторые опасения в том, что сегодня данный способ не такой уж эффективный, как несколько лет назад. Потому что в современных браузерах, в отличии от версий тех же браузеров 5-6 летней давности, по умолчанию стоят блокировщики всплывающих окон, что для нас является огромным минусом

 

[vizzers]

норм тема