forum.opennet.ru

"Фишинг через симуляцию интерфейса браузера во всплывающем окне"

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Заметили полезную информацию ? Пожалуйста добавьте в FAQ на WIKI.

"Фишинг через симуляцию интерфейса браузера во всплывающем окне"	+/–
Сообщение от opennews (ok), 22-Мрт-22, 15:39
Раскрыты сведения о методе фишинга, позволяющем создать у пользователя иллюзию работы с легитимной формой аутентификации через воссоздание интерфейса браузера в области, выводимой поверх текущего окна при помощи iframe. Если ранее злоумышленники пытались обмануть пользователя регистрируя похожие по написанию домены или манипулируя параметрами в URL, то при помощи предложенного метода средствами HTML и CSS в верхней части всплывающего окна отрисовываются элементы, повторяющие интерфейс браузера, и в том числе заголовок с кнопками управления окном и адресная строка, включающая адрес, не совпадающий с фактическим адресом содержимого... Подробнее: https://www.opennet.ru/opennews/art.shtml?num=56889
Ответить \| Правка \| Cообщить модератору

Оглавление

Фишинг через симуляцию интерфейса браузера во всплывающем окне, opennews, 22-Мрт-22, 15:39 [смотреть все]

Способу уже несколько лет минимум, что они там раскрыли , flexagoon, 22-Мрт-22, 15:39 (1) //
- На третий год Капитан Очевидность спалил вебмакак , Аноним, 22-Мрт-22, 15:53 (4)
- А подделка запроса мастер-пароля делается , Аноним, 22-Мрт-22, 21:42 (40)
- Ну вообще-то несколько десятков лет Так ещё на СМ-1420 развлекались , BorichL, 23-Мрт-22, 12:05 (56)
Вопрос как с этим бороться , Skullnet, 22-Мрт-22, 15:52 (2) //
- поставить уникальную тему в броузер, так чтобы строка урла была размалёвана есл, никто, 22-Мрт-22, 16:04 (6) //
  - Есть готовые css для этого Не поделишься , nvidiaamd, 22-Мрт-22, 17:10 (15)
  - Размажь строку урла так, что сам не будешь понимать на каком ты сайте, Аноним, 22-Мрт-22, 20:42 (35)
- Не пользоваться, Аноним, 22-Мрт-22, 16:14 (8) //
  - Это поможет лишь до окончательного перехода на CSD и полной унификации отрисов, Аноним, 22-Мрт-22, 16:47 (12)
- 1 Смотреть на УРЛ сайта Это поможет не попасть на сайт, из которого открывается, Аноним, 22-Мрт-22, 16:56 (14) //
  - Вы точно читали, видели как оно работает Вы видите полное окно браузера с п, Аноним, 22-Мрт-22, 20:48 (38)
- Использовать тайловые WM, как и д 243 лжно профессионалам, и на жалкие попытки , Аноним, 22-Мрт-22, 17:12 (16) //
  - Детей воспитывать, что красть и воровать некрасиво , Аноним, 22-Мрт-22, 17:30 (21) //
    - Конечно, а то станут ещё президентами, придётся на могилу флаг устанавливать что, keydon, 22-Мрт-22, 18:37 (24)
    - Это не работает , Аноним, 23-Мрт-22, 11:32 (54)
      - Работает, просто не идеально , Kusb, 27-Мрт-22, 19:31 (70)
        
        Но , Kusb, 27-Мрт-22, 19:32 (71)
- Не вводить пароль к гуглу и т д на сторонних сайтах То есть 1 Заходим на стран, VladSh, 22-Мрт-22, 17:29 (20) //
  - А что ты тут тогда делаешь , nvidiaamd, 22-Мрт-22, 23:12 (44)
- Заставить разрабов браузера давно уже одного единственного делать красный борд, Аноним, 22-Мрт-22, 21:05 (39) //
  - Они что, по-твоему благотворительностью должны заниматься , Аноним, 23-Мрт-22, 11:35 (55)
- Отключить iframe , Аноним, 22-Мрт-22, 23:24 (46)
- У меня в кедах кнопки управления окном разнесены по разным сторонам Удачи повто, Брат Анон, 23-Мрт-22, 07:59 (49)
А как от этого защищаться , Аноним, 22-Мрт-22, 15:52 (3) //
- F12 и смотреть с какого хоста грузится форма , Аноним, 22-Мрт-22, 15:57 (5)
- Отключить JavaScript , Аноним, 22-Мрт-22, 16:17 (10) //
  - А впрочем, ничего нового Работаешь по белым спискам и антивирь можно выкинуть , КО, 22-Мрт-22, 17:16 (17)
  - Отключить компьютер Отключить электричество Отключить все, чего не было в плиоце, Аноним, 22-Мрт-22, 17:17 (18) //
    - Чтобы жить на деревьях нужно обратно хвосты отрастить Поэтому лучше сразу верну, Хых, 22-Мрт-22, 18:40 (26)
- Пользоваться файрфоксом Он не позволяет отключать адресную строку в iframe , Оно ним, 22-Мрт-22, 19:02 (31)
по ходу, простые пользователи от этого ни как не защитятся это нужно чтобы в бр, никто, 22-Мрт-22, 16:14 (7) //
- Ну я через noscript запретил все iframe, nvidiaamd, 22-Мрт-22, 23:15 (45)
Видел много раз такое, всегда палятся на шрифтах, размерах и тысяче мелких детал, Аноним, 22-Мрт-22, 16:17 (9)
Arch Chromium 99 и ungoogled тоже Первая ссылка закладка адрес после запуска б, Аноним, 22-Мрт-22, 16:28 (11)
Посмотрев сколько весит десктопная стартовая страница Youtube, просто ужаснулся , Аноним, 22-Мрт-22, 16:54 (13) //
- Это они её ещё вроде пару лет назад облегчали и оптимизировали, Аноним, 22-Мрт-22, 18:16 (23) //
  - А ещё до этого лет 8 назад , keydon, 22-Мрт-22, 18:40 (25)
- Зато жыес позволяет не обновлять каждый раз страницу, поэтому без жыеса никак О, Аноним, 22-Мрт-22, 18:59 (30) //
  - Открою тебе страшную тайну чтобы обновить конкретный элемент веб-интерфейса не , Брат Анон, 23-Мрт-22, 08:08 (50)
Подобному методу столько лет, что еще не так давно они симулировали окна в класс, Kuromi, 22-Мрт-22, 17:28 (19) //
- Эксперты с opennet, а по факту задр-ты из сферы ИТ, не понимают одно у 99 PC п, Аноним, 22-Мрт-22, 18:44 (27) //
  - И это хорошо , Аноним, 22-Мрт-22, 22:30 (42)
- Отправьте SMS, чтоб удалить вирусы, черви и трояны, mikhailnov, 28-Мрт-22, 13:11 (72)
Щас бы в 2022 году от рождества Христова заниматься фишингом на рабочем столе , Аноним, 22-Мрт-22, 17:47 (22)
wget vim умвр, Аноним, 22-Мрт-22, 18:49 (28) //
- точно , Аноним, 22-Мрт-22, 22:27 (41)
Выход - пользоваться Win7 Никто не допрет прикрутить к этой хрени Aero и сразу , Аноним, 22-Мрт-22, 18:51 (29) //
- NVIDIA GeForce RTX 20 30 и GTX 16 не имеют драйверов для Windows 7, но шутка отл, Аноним, 22-Мрт-22, 20:45 (36)
- Т е вариант с установить тему оформления на Линукс не рассматривается в прин, Брат Анон, 23-Мрт-22, 08:09 (51)
Можно юсер-агент для другого браузера отправлять и палить, если интерфейс не схо, Рыбинский, 22-Мрт-22, 19:15 (32)
Самое противное, что результат был очевиден Выкидывать бы надо весь ваш активны, А, 22-Мрт-22, 19:50 (33)
Веб давно идёт к тому, чтобы отрубить у6людочный JS И только туnые хомячки радо, Vacu923ek, 23-Мрт-22, 01:08 (47)
Это синдром винды Заключается в том, что чем больше удобств, тем фиговее безопа, Аноним, 23-Мрт-22, 06:50 (48) //
- Всё давно уже придумано Терминал, иксы, РДП Но ты же не сделал как правильно, , Брат Анон, 23-Мрт-22, 08:12 (52) //
  - Что то типа того, но проще Нужен единый фрэймворк Такой, чтобы фронтэнд с бэкэ, Аноним, 23-Мрт-22, 08:40 (53)
В Firefox я так понимаю не работает Выходит лучшая защита Ещё в Firefox можно , fuggy, 23-Мрт-22, 14:03 (57)
https privacytests org , Аноним, 23-Мрт-22, 20:36 (58) //
- А почему бравый в первом столбце Или там, кто последний тот и папа , Аноним, 23-Мрт-22, 23:03 (59) //
  - Сами протестируйте https github com arthuredelstein privacytests org tree mast, Аноним, 23-Мрт-22, 23:26 (60)
  - Они в алфавитном порядке, Аноним, 23-Мрт-22, 23:28 (61) //
    - ОК, Аноним, 23-Мрт-22, 23:31 (62)
- О круто У LibreWolf в топе Значит не зря пользуюсь Я только защиту от отпечат, Аноним, 24-Мрт-22, 08:54 (68)
Сейчас интересно на loveplanet жеский диск рабочим зачем то насилуют Скрипит жу, Аноним, 24-Мрт-22, 02:41 (64) //
- Что они там сканируют По звуку как сердцебиение, Аноним, 24-Мрт-22, 02:46 (65) //
  - Ставьте HDD и все слышно кто вас хочет взломать, Аноним, 24-Мрт-22, 03:49 (66) //
    - Кеш отключен че они хотят Нафиг так жесткий драть Первый раз с таким сталкиваю, Аноним, 24-Мрт-22, 03:52 (67)
- Chia майнят на куках , ШВИМ, 25-Мрт-22, 15:50 (69)
Кокой фишинг , _medeukhan_, 06-Дек-22, 19:36 (73)
Фишинг кокой открой, _medeukhan_, 06-Дек-22, 19:37 (74)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру