Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"Фишинг через симуляцию интерфейса браузера во всплывающем окне"	+/–
Сообщение от opennews (ok), 22-Мрт-22, 15:39
Раскрыты сведения о методе фишинга, позволяющем создать у пользователя иллюзию работы с легитимной формой аутентификации через воссоздание интерфейса браузера в области, выводимой поверх текущего окна при помощи iframe. Если ранее злоумышленники пытались обмануть пользователя  регистрируя похожие по написанию домены или  манипулируя параметрами в URL, то при помощи предложенного метода средствами HTML и CSS в верхней части всплывающего окна отрисовываются элементы, повторяющие интерфейс браузера, и в том числе заголовок  с кнопками управления окном и адресная строка, включающая адрес, не совпадающий с фактическим адресом содержимого... Подробнее: https://www.opennet.ru/opennews/art.shtml?num=56889
Ответить | Правка | Cообщить модератору

Сообщения

[Сортировка по ответам | RSS]

1. Сообщение от flexagoon (ok), 22-Мрт-22, 15:39	+8 +/–
Способу уже несколько лет минимум, что они там "раскрыли"?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #4, #40, #56

2. Сообщение от Skullnet (ok), 22-Мрт-22, 15:52	+/–
Вопрос: как с этим бороться?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #6, #8, #14, #16, #20, #39, #46, #49

3. Сообщение от Аноним (3), 22-Мрт-22, 15:52	+/–
А как от этого защищаться?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #5, #10, #31

4. Сообщение от Аноним (-), 22-Мрт-22, 15:53	+8 +/–
На третий год Капитан Очевидность спалил вебмакак...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1

5. Сообщение от Аноним (5), 22-Мрт-22, 15:57	+/–
F12 и смотреть с какого хоста грузится форма.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3

6. Сообщение от никто (??), 22-Мрт-22, 16:04	+11 +/–
поставить уникальную тему в броузер, так чтобы строка урла была размалёвана. если увидишь окно броузера и урл не размалёван - значит фейк.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2 Ответы: #15, #35

7. Сообщение от никто (??), 22-Мрт-22, 16:14	+2 +/–
по ходу, простые пользователи от этого ни как не защитятся. это нужно чтобы в броузере можно было насильно запретить отключение элементов броузера. в ФФ я такой опции не вижу в простых настройках
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #45

8. Сообщение от Аноним (8), 22-Мрт-22, 16:14	+10 +/–
Не пользоваться > macOS и Windows
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2 Ответы: #12

9. Сообщение от Аноним (9), 22-Мрт-22, 16:17	+1 +/–
Видел много раз такое, всегда палятся на шрифтах, размерах и тысяче мелких деталей. Достаточно кастомизировать любой элемент оформления.
Ответить | Правка | Наверх | Cообщить модератору

10. Сообщение от Аноним (10), 22-Мрт-22, 16:17	+7 +/–
Отключить JavaScript.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3 Ответы: #17, #18

11. Сообщение от Аноним (11), 22-Мрт-22, 16:28	+/–
Arch. Chromium 99 и ungoogled тоже. Первая ссылка/закладка/адрес после запуска браузера не открывается (как бы проглатывается, вкладка остаётся пустой), а иногда блокируется uBlock Origin. У всех так? Или мне очень повезло? (:
Ответить | Правка | Наверх | Cообщить модератору

12. Сообщение от Аноним (12), 22-Мрт-22, 16:47	+/–
>>> Исследователь, обративший внимание на проблему, опубликовал готовый набор макетов, симулирующих интерфейс Chrome в тёмных и светлых темах оформления для macOS и Windows. > Не пользоваться >> macOS и Windows Это поможет лишь до окончательного перехода на CSD и полной "унификации" отрисовки браузерных виджетов.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8

13. Сообщение от Аноним (13), 22-Мрт-22, 16:54	+1 +/–
Посмотрев сколько весит десктопная стартовая страница Youtube, просто ужаснулся. Ведь сколько лишнего в коде. Из этого можно сделать вывод: Web стал большой помойкой и главным инструментом для взлома.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #23, #30

14. Сообщение от Аноним (14), 22-Мрт-22, 16:56	+4 +/–
1 Смотреть на УРЛ сайта. Это поможет не попасть на сайт, из которого открывается левый айфрейм. 2 Не регаться через гугл/яндекс/майкрософт и т д. Регаться по логину и уникальному паролю. В случае если попадёте на такой вот развод, то утечёт пароль только от одного единственного ресурса, а не от гугла = от всех аккаунтов.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2 Ответы: #38

15. Сообщение от nvidiaamd (?), 22-Мрт-22, 17:10	–2 +/–
Есть готовые css для этого? Не поделишься?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6

16. Сообщение от Аноним (16), 22-Мрт-22, 17:12	+9 +/–
Использовать тайловые WM, как и дóлжно профессионалам, и на жалкие попытки показать висячее окошко просто смеяться в голос.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2 Ответы: #21

17. Сообщение от КО (?), 22-Мрт-22, 17:16	+/–
А впрочем, ничего нового. Работаешь по белым спискам и антивирь можно выкинуть.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #10

18. Сообщение от Аноним (18), 22-Мрт-22, 17:17	+10 +/–
Отключить компьютер. Отключить электричество. Отключить все, чего не было в плиоцене.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #10 Ответы: #26

19. Сообщение от Kuromi (ok), 22-Мрт-22, 17:28	+4 +/–
Подобному методу столько лет, что еще не так давно они симулировали окна в классической теме Windows, как в Win2000. Это всегда было неимоверно забавно наблюдать когда подобное "окно" показывалось на системе с Линуксом. Но признаю - порой смотрится весьма убедительно.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #27, #72

20. Сообщение от VladSh (?), 22-Мрт-22, 17:29	+9 +/–
Не вводить пароль к гуглу и т.д. на сторонних сайтах. То есть: 1. Заходим на страницу гугла и вводим пароль. 2. Переходим на страницу сайта, которая требует авторизироваться, и просто обновляем её. Если всё норм, сайт должен понять, что ты уже залогинен, и можно писать комменты. Если нет, то до свидания этому сайту. Ну а вообще лучше вообще не лазить на левых сайтах, тем более логиниться.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2 Ответы: #44

21. Сообщение от Аноним (21), 22-Мрт-22, 17:30	+2 +/–
Детей воспитывать, что красть и воровать некрасиво?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #16 Ответы: #24, #54

22. Сообщение от Аноним (22), 22-Мрт-22, 17:47	+/–
Щас бы в 2022 году от рождества Христова заниматься фишингом на рабочем столе.
Ответить | Правка | Наверх | Cообщить модератору

23. Сообщение от Аноним (23), 22-Мрт-22, 18:16	+/–
Это они её ещё вроде пару лет назад облегчали и оптимизировали
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #13 Ответы: #25

24. Сообщение от keydon (ok), 22-Мрт-22, 18:37	+2 +/–
Конечно, а то станут ещё президентами, придётся на могилу флаг устанавливать чтобы не оплювали.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #21

25. Сообщение от keydon (ok), 22-Мрт-22, 18:40	+/–
А ещё до этого лет ~8 назад.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #23

26. Сообщение от Хых (?), 22-Мрт-22, 18:40	+4 +/–
Чтобы жить на деревьях нужно обратно хвосты отрастить. Поэтому лучше сразу вернуться в океан.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #18

27. Сообщение от Аноним (27), 22-Мрт-22, 18:44	+/–
Эксперты с opennet, а по факту задр-ты из сферы ИТ, не понимают одно: у 99% PC пользователей стоят совершенно стандартные Windows/MacOS, и эта атака отлично работает. То, что у вас всякие Линуксы и прочая пое*нь, на которую вы тратите месяцы жизни, никого не волнует - вы не аудитория этой атаки. Я не знаю как это можно решить - единственным способом кажется отказ от browser pop-up window и аутентификация в полном окне/вкладке - т.е. на стороне браузера это невозможно решить. // b.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #19 Ответы: #42

28. Сообщение от Аноним (28), 22-Мрт-22, 18:49	+1 +/–
wget+vim умвр
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #41

29. Сообщение от Аноним (29), 22-Мрт-22, 18:51	+1 +/–
Выход - пользоваться Win7. Никто не допрет прикрутить к этой хрени Aero и сразу же спалится на этом.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #36, #51

30. Сообщение от Аноним (30), 22-Мрт-22, 18:59	–1 +/–
Зато жыес позволяет не обновлять каждый раз страницу, поэтому без жыеса никак! Ой, всё равно приходится, ну это другое.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #13 Ответы: #50

31. Сообщение от Оно ним (?), 22-Мрт-22, 19:02	+2 +/–
Пользоваться файрфоксом. Он не позволяет отключать адресную строку в iframe.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3

32. Сообщение от Рыбинский (?), 22-Мрт-22, 19:15	+/–
Можно юсер-агент для другого браузера отправлять и палить, если интерфейс не сходиться
Ответить | Правка | Наверх | Cообщить модератору

33. Сообщение от А (??), 22-Мрт-22, 19:50	+3 +/–
Самое противное, что результат был очевиден. Выкидывать бы надо весь ваш активный веб. Не столь уж и полезный бизнес для обычного человека. Я не про доходность.
Ответить | Правка | Наверх | Cообщить модератору

35. Сообщение от Аноним (35), 22-Мрт-22, 20:42	+1 +/–
Размажь строку урла так, что сам не будешь понимать на каком ты сайте
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6

36. Сообщение от Аноним (38), 22-Мрт-22, 20:45	–3 +/–
NVIDIA GeForce RTX 20/30 и GTX 16 не имеют драйверов для Windows 7, но шутка отличная. Я уже молчу, что ОСь снята с поддержки больше 2 лет. ESU есть, но это изврат, стоит конских денег и заканчивается через полгода. // b.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #29

38. Сообщение от Аноним (38), 22-Мрт-22, 20:48	–1 +/–
> 1 Смотреть на УРЛ сайта. Это поможет не попасть на сайт, из которого открывается левый айфрейм. Вы точно читали, видели как оно работает? Вы видите "полное" окно "браузера" с "правильным" URL. // b.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #14

39. Сообщение от Аноним (39), 22-Мрт-22, 21:05	+1 +/–
Заставить разрабов браузера (давно уже одного единственного) делать красный бордер во всех ifram'ах
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2 Ответы: #55

40. Сообщение от Аноним (40), 22-Мрт-22, 21:42	+3 +/–
А подделка запроса мастер-пароля делается?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1

41. Сообщение от Аноним (42), 22-Мрт-22, 22:27	+/–
точно :)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #28

42. Сообщение от Аноним (42), 22-Мрт-22, 22:30	+1 +/–
> вы не аудитория этой атаки И это хорошо :)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #27

44. Сообщение от nvidiaamd (?), 22-Мрт-22, 23:12	+1 +/–
> Ну а вообще лучше вообще не лазить на левых сайтах, тем более логиниться. А что ты тут тогда делаешь?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #20

45. Сообщение от nvidiaamd (?), 22-Мрт-22, 23:15	+1 +/–
Ну... я через noscript запретил все iframe
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7

46. Сообщение от Аноним (46), 22-Мрт-22, 23:24	+/–
Отключить iframe.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2

47. Сообщение от Vacu923ek (ok), 23-Мрт-22, 01:08	+2 +/–
Веб давно идёт к тому, чтобы отрубить у6людочный JS! И только туnые хомячки радостно вкорячивают свои реакты, чтобы килобайтная страница отображалась мегабайтом скриптов.
Ответить | Правка | Наверх | Cообщить модератору

48. Сообщение от Аноним (29), 23-Мрт-22, 06:50	–1 +/–
Это синдром винды. Заключается в том, что чем больше удобств, тем фиговее безопасность. Мое мнение - я никогда не любил вэб за его костыльность. Сначала появился HTML, потом чтобы генерить его на ходу к нему прикостылили PHP, потом для интерактивности прикостылили JS. В итоге получили монструозные браузеры, которые настолько сложны, что разработать их могут только очень крупные компании, которые взяли их под свой контроль и практикуют диктат и цифровое рабство. А смысл то какой? Получить в итоге web-приложение? Дык а нельзя было проще?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #52

49. Сообщение от Брат Анон (ok), 23-Мрт-22, 07:59	–2 +/–
У меня в кедах кнопки управления окном разнесены по разным сторонам. Удачи повторить этим фишерам.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2

50. Сообщение от Брат Анон (ok), 23-Мрт-22, 08:08	+/–
Открою тебе страшную тайну: чтобы обновить конкретный элемент веб-интерфейса не надо было придумывать жабоскрипт. Можно было сделать проще.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #30

51. Сообщение от Брат Анон (ok), 23-Мрт-22, 08:09	+/–
Т. е. вариант с "установить тему оформления на Линукс" не рассматривается в принципе?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #29

52. Сообщение от Брат Анон (ok), 23-Мрт-22, 08:12	+/–
Всё давно уже придумано. Терминал, иксы, РДП. Но ты же не сделал как правильно, а теперь сидишь на удобном диванчике и возьмущаешься
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #48 Ответы: #53

53. Сообщение от Аноним (53), 23-Мрт-22, 08:40	+/–
Что то типа того, но проще. Нужен единый фрэймворк. Такой, чтобы фронтэнд с бэкэндом были единым целым. Совсем избежать явного указания того, что будет на клиентской стороне, а что на серверной, конечно наверное не удастся. Но хотя бы можно будет избежать этого садо-мазо с JS и разработкой вэб приложений по сути на 4 разных языках сразу. Такой, чтобы клиентская часть была 100% стандартной и намного проще браузеров. Такой, чтобы было гораздо больше контроля за ее поведением. А не как сейчас, когда NoScript по сути маст хэв. Ну и конечно аналог уже есть. Есть ведь мобильные приложения. Но проблема в том, что им нельзя доверять, т.к. в них гораздо больше возможностей для шпионской деятельности, чем в браузере. Привязка к единому аккаунту, всякие рекламные ID и т.д. А потому я например стараюсь пользоваться именно вэб-версиями сервисов, а не соответствующими мобильными приложениями, даже если это менее удобно.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #52

54. Сообщение от Аноним (54), 23-Мрт-22, 11:32	+/–
Это не работает.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #21 Ответы: #70

55. Сообщение от Аноним (54), 23-Мрт-22, 11:35	+/–
Они что, по-твоему благотворительностью должны заниматься?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #39

56. Сообщение от BorichL (ok), 23-Мрт-22, 12:05	+/–
Ну вообще-то несколько десятков лет. Так ещё на СМ-1420 развлекались.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1

57. Сообщение от fuggy (ok), 23-Мрт-22, 14:03	–1 +/–
В Firefox я так понимаю не работает. Выходит лучшая защита. Ещё в Firefox можно поставить тему с рисунком фона. А вообще достаточно посмотреть в панели задач, если это реальное окно, оно будет там отображаться.
Ответить | Правка | Наверх | Cообщить модератору

58. Сообщение от Аноним (58), 23-Мрт-22, 20:36	+/–
https://privacytests.org/
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #59, #68

59. Сообщение от Аноним (59), 23-Мрт-22, 23:03	+/–
А почему бравый в первом столбце? Или там, кто последний тот и папа!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #58 Ответы: #60, #61

60. Сообщение от Аноним (58), 23-Мрт-22, 23:26	+/–
Сами протестируйте https://github.com/arthuredelstein/privacytests.org/tree/mas... firefox будет скоро как brave
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #59

61. Сообщение от Аноним (58), 23-Мрт-22, 23:28	+/–
Они в алфавитном порядке
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #59 Ответы: #62

62. Сообщение от Аноним (59), 23-Мрт-22, 23:31	+/–
ОК
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #61

64. Сообщение от Аноним (58), 24-Мрт-22, 02:41	+/–
Сейчас интересно на loveplanet жеский диск рабочим зачем то насилуют. Скрипит жутко - попробуйте зарегестрируйтесь
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #65, #69

65. Сообщение от Аноним (58), 24-Мрт-22, 02:46	+/–
Что они там сканируют? По звуку как сердцебиение
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #64 Ответы: #66

66. Сообщение от Аноним (58), 24-Мрт-22, 03:49	+/–
Ставьте HDD и все слышно кто вас хочет взломать
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #65 Ответы: #67

67. Сообщение от Аноним (58), 24-Мрт-22, 03:52	+/–
Кеш отключен че они хотят? Нафиг так жесткий драть? Первый раз с таким сталкиваюсь.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #66

68. Сообщение от Аноним (68), 24-Мрт-22, 08:54	+/–
О круто. У LibreWolf в топе. Значит не зря пользуюсь. Я только защиту от отпечатков отключил, т.к. ну не настолько я параноидальный, но вместо нее вкарячил CanvasBlocker, так что все ок.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #58

69. Сообщение от ШВИМ (?), 25-Мрт-22, 15:50	+/–
Chia майнят на куках %)))
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #64

70. Сообщение от Kusb (?), 27-Мрт-22, 19:31	+/–
Работает, просто не идеально.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #54 Ответы: #71

71. Сообщение от Kusb (?), 27-Мрт-22, 19:32	+/–
Но...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #70

72. Сообщение от mikhailnov (ok), 28-Мрт-22, 13:11	+/–
Отправьте SMS, чтоб удалить вирусы, черви и трояны
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #19

73. Сообщение от _medeukhan_ (?), 06-Дек-22, 19:36	+/–
Кокой фишинг
Ответить | Правка | Наверх | Cообщить модератору

74. Сообщение от _medeukhan_ (?), 06-Дек-22, 19:37	+/–
Фишинг кокой открой
Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема