Phishingten kurtulmak için linki de kontrol etmek yeterli değil artık. 🙂
Link google.com ama site zararlı. Üçüncü parti ile giriş yapmak için açılan pencere gibi gözüken ama HTML/CSS ile pencereye benzetilen zararlı siteyi görüntülüyorsunuz. JS ile fareyi dinleyip pencereyi taşısanız bile zararlı sitenin sanki bir tarayıcı penceresi gibi davranılması sağlanmış. Şu an için yapabileceğiniz bir şey yok.
Kaynak kodu aşağıda. Bunu fark eden geliştiricisi Windows ve macOS'in Chrome arayüzünü örnek kod olarak eklemiş.
https://www.youtube.com/watch?v=xl92t0CvlY4
https://github.com/mrd0x/BITB
https://mrd0x.com/browser-in-the-browser-phishing-attack/
#HaftalıkGündemeMalzeme
pencere dışına çıkıyor mu?
Anlamadım?
@ozgurg sahte pencere gerçek pencerenin dışına sürüklenebiliyor mu?
@alptekinck Üzerinde açılıyor zaten.
microsoftonline.com diyor, değil diye biliyorum siteyi
Örnek o. İstediğin şeyi yazıyorsun oraya. GIF'teki pencere gerçek bir pencere değil.
@ozgurg Anladım, adresi de fake yapabiliyorsun yani birebir aynısı
@cimadam Evet. Bu sitede yorumun altındaki Sil'e basınca onay kutusu çıkıyor ya, onun işletim sistemi penceresine benzetilmiş halini siteye ekliyorlar. Kullanıcı da gerçek sanıp bilgilerini giriyor.
İlla ki anlarsın da link doğruysa ve gerçek bir pencereye çok benziyorsa anlamak gerçekten zor. Dalgınlığa gelir ve gider tüm bilgiler.
Standardını yaparlar onun da ama dediğin gibi özelleştirme olunca zor. Linux kullanan 3 kişi güvende. 😀
Firefox ESR de custom tema ile kullanıp UserAgent verisinide fake "XYZ Browser" gönderen benim gibi adamları gülümsetirler anca 🙂 Ama taktik güzel, herkesin kullandığı OS'u ve Browserı kullanmamanın avantajı var burada.