Phishingten kurtulmak için linki de kontrol etmek yeterli değil artık. 🙂
Link google.com ama site zararlı. Üçüncü parti ile giriş yapmak için açılan pencere gibi gözüken ama HTML/CSS ile pencereye benzetilen zararlı siteyi görüntülüyorsunuz. JS ile fareyi dinleyip pencereyi taşısanız bile zararlı sitenin sanki bir tarayıcı penceresi gibi davranılması sağlanmış. Şu an için yapabileceğiniz bir şey yok.
Kaynak kodu aşağıda. Bunu fark eden geliştiricisi Windows ve macOS'in Chrome arayüzünü örnek kod olarak eklemiş.
https://www.youtube.com/watch?v=xl92t0CvlY4
https://github.com/mrd0x/BITB
https://mrd0x.com/browser-in-the-browser-phishing-attack/
#HaftalıkGündemeMalzeme
pencere dışına çıkıyor mu?
Anlamadım?
@ozgurg sahte pencere gerçek pencerenin dışına sürüklenebiliyor mu?
@alptekinck Üzerinde açılıyor zaten.
Pencere olmayan pencereyi ayırt etmenin illaki bir yolu vardır ama şimdi bilemedim.
İlla ki anlarsın da link doğruysa ve gerçek bir pencereye çok benziyorsa anlamak gerçekten zor. Dalgınlığa gelir ve gider tüm bilgiler.
microsoftonline.com diyor, değil diye biliyorum siteyi
Örnek o. İstediğin şeyi yazıyorsun oraya. GIF'teki pencere gerçek bir pencere değil.
@ozgurg Anladım, adresi de fake yapabiliyorsun yani birebir aynısı
@cimadam Evet. Bu sitede yorumun altındaki Sil'e basınca onay kutusu çıkıyor ya, onun işletim sistemi penceresine benzetilmiş halini siteye ekliyorlar. Kullanıcı da gerçek sanıp bilgilerini giriyor.
Modal açmış, css ile tarayıcıya benzetmiş. Muhtemelen benim gibi farklı OS teması kullanıyorsanız anlaşılır, ayrıca modal olduğu için, gerçek bir pencere gibi taskbarda gözükmeyecektir
Gerçek pencerenin sayfa kısmının üzerine açılıyor modal sanırım. Title, caption, url bar falan legit. Sadece content kısmının üzerinde.
@deepl Öyle değilmiş. Ama bir sonraki version dediğim gibi bir şey olabilir belki.
@deepl mümkün değil
Linux kullananlar yırttı 😀 KDE Plasma pencereleri böyle olmadığı için hemen anlarım ben. Hatta çoğu kişi kendine göre düzenliyor onu da.
Standardını yaparlar onun da ama dediğin gibi özelleştirme olunca zor. Linux kullanan 3 kişi güvende. 😀
İyi fikirmiş. 😀
Pencere temasını değiştirelim hemen. 😀
Tarayıcıyı tam ekran yapıp tarayıcı görünümüne giren versiyonları vardı bunun. O yüzden tam ekran yapınca tam ekrandasınız diye uyarı çıkıyor.
Firefox ESR de custom tema ile kullanıp UserAgent verisinide fake "XYZ Browser" gönderen benim gibi adamları gülümsetirler anca 🙂 Ama taktik güzel, herkesin kullandığı OS'u ve Browserı kullanmamanın avantajı var burada.