forum.opennet.ru - "Фишинг через симуляцию интерфейса браузера во всплывающем окне" (70)

"Фишинг через симуляцию интерфейса браузера во всплывающем окне"

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Фишинг через симуляцию интерфейса браузера во всплывающем окне"	+/–
Сообщение от opennews (ok), 22-Мрт-22, 15:39
Раскрыты сведения о методе фишинга, позволяющем создать у пользователя иллюзию работы с легитимной формой аутентификации через воссоздание интерфейса браузера в области, выводимой поверх текущего окна при помощи iframe. Если ранее злоумышленники пытались обмануть пользователя регистрируя похожие по написанию домены или манипулируя параметрами в URL, то при помощи предложенного метода средствами HTML и CSS в верхней части всплывающего окна отрисовываются элементы, повторяющие интерфейс браузера, и в том числе заголовок с кнопками управления окном и адресная строка, включающая адрес, не совпадающий с фактическим адресом содержимого... Подробнее: https://www.opennet.ru/opennews/art.shtml?num=56889
Ответить \| Правка \| Cообщить модератору

Оглавление

Способу уже несколько лет минимум, что они там раскрыли , flexagoon (ok), 15:39 , 22-Мрт-22, (1) +8

На третий год Капитан Очевидность спалил вебмакак , Аноним (-), 15:53 , 22-Мрт-22, (4) +8
А подделка запроса мастер-пароля делается , Аноним (40), 21:42 , 22-Мрт-22, (40) +3
Ну вообще-то несколько десятков лет Так ещё на СМ-1420 развлекались , BorichL (ok), 12:05 , 23-Мрт-22, (56)

Вопрос как с этим бороться , Skullnet (ok), 15:52 , 22-Мрт-22, (2)

поставить уникальную тему в броузер, так чтобы строка урла была размалёвана есл, никто (??), 16:04 , 22-Мрт-22, (6) +11

Есть готовые css для этого Не поделишься , nvidiaamd (?), 17:10 , 22-Мрт-22, (15) –2
Размажь строку урла так, что сам не будешь понимать на каком ты сайте, Аноним (35), 20:42 , 22-Мрт-22, (35) +1

Не пользоваться, Аноним (8), 16:14 , 22-Мрт-22, (8) +10

Это поможет лишь до окончательного перехода на CSD и полной унификации отрисов, Аноним (12), 16:47 , 22-Мрт-22, (12)

1 Смотреть на УРЛ сайта Это поможет не попасть на сайт, из которого открывается, Аноним (14), 16:56 , 22-Мрт-22, (14) +4

Вы точно читали, видели как оно работает Вы видите полное окно браузера с п, Аноним (38), 20:48 , 22-Мрт-22, (38) –1

Использовать тайловые WM, как и д 243 лжно профессионалам, и на жалкие попытки , Аноним (16), 17:12 , 22-Мрт-22, (16) +9

Детей воспитывать, что красть и воровать некрасиво , Аноним (21), 17:30 , 22-Мрт-22, (21) +2

Конечно, а то станут ещё президентами, придётся на могилу флаг устанавливать что, keydon (ok), 18:37 , 22-Мрт-22, (24) +2
Это не работает , Аноним (54), 11:32 , 23-Мрт-22, (54)

Работает, просто не идеально , Kusb (?), 19:31 , 27-Мрт-22, (70)

Но , Kusb (?), 19:32 , 27-Мрт-22, (71)

Не вводить пароль к гуглу и т д на сторонних сайтах То есть 1 Заходим на стран, VladSh (?), 17:29 , 22-Мрт-22, (20) +9

А что ты тут тогда делаешь , nvidiaamd (?), 23:12 , 22-Мрт-22, (44) +1

Заставить разрабов браузера давно уже одного единственного делать красный борд, Аноним (39), 21:05 , 22-Мрт-22, (39) +1

Они что, по-твоему благотворительностью должны заниматься , Аноним (54), 11:35 , 23-Мрт-22, (55)

Отключить iframe , Аноним (46), 23:24 , 22-Мрт-22, (46)
У меня в кедах кнопки управления окном разнесены по разным сторонам Удачи повто, Брат Анон (ok), 07:59 , 23-Мрт-22, (49) –2

А как от этого защищаться , Аноним (3), 15:52 , 22-Мрт-22, (3)

F12 и смотреть с какого хоста грузится форма , Аноним (5), 15:57 , 22-Мрт-22, (5)
Отключить JavaScript , Аноним (10), 16:17 , 22-Мрт-22, (10) +7

А впрочем, ничего нового Работаешь по белым спискам и антивирь можно выкинуть , КО (?), 17:16 , 22-Мрт-22, (17)
Отключить компьютер Отключить электричество Отключить все, чего не было в плиоце, Аноним (18), 17:17 , 22-Мрт-22, (18) +10

Чтобы жить на деревьях нужно обратно хвосты отрастить Поэтому лучше сразу верну, Хых (?), 18:40 , 22-Мрт-22, (26) +4

Пользоваться файрфоксом Он не позволяет отключать адресную строку в iframe , Оно ним (?), 19:02 , 22-Мрт-22, (31) +2

по ходу, простые пользователи от этого ни как не защитятся это нужно чтобы в бр, никто (??), 16:14 , 22-Мрт-22, (7) +2

Ну я через noscript запретил все iframe, nvidiaamd (?), 23:15 , 22-Мрт-22, (45) +1

Видел много раз такое, всегда палятся на шрифтах, размерах и тысяче мелких детал, Аноним (9), 16:17 , 22-Мрт-22, (9) +1
Arch Chromium 99 и ungoogled тоже Первая ссылка закладка адрес после запуска б, Аноним (11), 16:28 , 22-Мрт-22, (11)
Посмотрев сколько весит десктопная стартовая страница Youtube, просто ужаснулся , Аноним (13), 16:54 , 22-Мрт-22, (13) +1

Это они её ещё вроде пару лет назад облегчали и оптимизировали, Аноним (23), 18:16 , 22-Мрт-22, (23)

А ещё до этого лет 8 назад , keydon (ok), 18:40 , 22-Мрт-22, (25)

Зато жыес позволяет не обновлять каждый раз страницу, поэтому без жыеса никак О, Аноним (30), 18:59 , 22-Мрт-22, (30) –1

Открою тебе страшную тайну чтобы обновить конкретный элемент веб-интерфейса не , Брат Анон (ok), 08:08 , 23-Мрт-22, (50)

Подобному методу столько лет, что еще не так давно они симулировали окна в класс, Kuromi (ok), 17:28 , 22-Мрт-22, (19) +4

Эксперты с opennet, а по факту задр-ты из сферы ИТ, не понимают одно у 99 PC п, Аноним (27), 18:44 , 22-Мрт-22, (27)

И это хорошо , Аноним (42), 22:30 , 22-Мрт-22, (42) +1

Отправьте SMS, чтоб удалить вирусы, черви и трояны, mikhailnov (ok), 13:11 , 28-Мрт-22, (72)

Щас бы в 2022 году от рождества Христова заниматься фишингом на рабочем столе , Аноним (22), 17:47 , 22-Мрт-22, (22)
wget vim умвр, Аноним (28), 18:49 , 22-Мрт-22, (28) +1

точно , Аноним (42), 22:27 , 22-Мрт-22, (41)

Выход - пользоваться Win7 Никто не допрет прикрутить к этой хрени Aero и сразу , Аноним (29), 18:51 , 22-Мрт-22, (29) +1

NVIDIA GeForce RTX 20 30 и GTX 16 не имеют драйверов для Windows 7, но шутка отл, Аноним (38), 20:45 , 22-Мрт-22, (36) –3
Т е вариант с установить тему оформления на Линукс не рассматривается в прин, Брат Анон (ok), 08:09 , 23-Мрт-22, (51)

Можно юсер-агент для другого браузера отправлять и палить, если интерфейс не схо, Рыбинский (?), 19:15 , 22-Мрт-22, (32)
Самое противное, что результат был очевиден Выкидывать бы надо весь ваш активны, А (??), 19:50 , 22-Мрт-22, (33) +3
Веб давно идёт к тому, чтобы отрубить у6людочный JS И только туnые хомячки радо, Vacu923ek (ok), 01:08 , 23-Мрт-22, (47) +2
Это синдром винды Заключается в том, что чем больше удобств, тем фиговее безопа, Аноним (29), 06:50 , 23-Мрт-22, (48) –1

Всё давно уже придумано Терминал, иксы, РДП Но ты же не сделал как правильно, , Брат Анон (ok), 08:12 , 23-Мрт-22, (52)

Что то типа того, но проще Нужен единый фрэймворк Такой, чтобы фронтэнд с бэкэ, Аноним (53), 08:40 , 23-Мрт-22, (53)

В Firefox я так понимаю не работает Выходит лучшая защита Ещё в Firefox можно , fuggy (ok), 14:03 , 23-Мрт-22, (57) –1
https privacytests org , Аноним (58), 20:36 , 23-Мрт-22, (58)

А почему бравый в первом столбце Или там, кто последний тот и папа , Аноним (59), 23:03 , 23-Мрт-22, (59)

Сами протестируйте https github com arthuredelstein privacytests org tree mast, Аноним (58), 23:26 , 23-Мрт-22, (60)
Они в алфавитном порядке, Аноним (58), 23:28 , 23-Мрт-22, (61)

ОК, Аноним (59), 23:31 , 23-Мрт-22, (62)

О круто У LibreWolf в топе Значит не зря пользуюсь Я только защиту от отпечат, Аноним (68), 08:54 , 24-Мрт-22, (68)

Сейчас интересно на loveplanet жеский диск рабочим зачем то насилуют Скрипит жу, Аноним (58), 02:41 , 24-Мрт-22, (64)

Что они там сканируют По звуку как сердцебиение, Аноним (58), 02:46 , 24-Мрт-22, (65)

Ставьте HDD и все слышно кто вас хочет взломать, Аноним (58), 03:49 , 24-Мрт-22, (66)

Кеш отключен че они хотят Нафиг так жесткий драть Первый раз с таким сталкиваю, Аноним (58), 03:52 , 24-Мрт-22, (67)

Chia майнят на куках , ШВИМ (?), 15:50 , 25-Мрт-22, (69)

Кокой фишинг , _medeukhan_ (?), 19:36 , 06-Дек-22, (73)
Фишинг кокой открой, _medeukhan_ (?), 19:37 , 06-Дек-22, (74)

Сообщения [Сортировка по времени | RSS]

1. "Фишинг через симуляцию интерфейса браузера во всплывающем ок..." +8 +/–

Сообщение от flexagoon (ok), 22-Мрт-22, 15:39

Способу уже несколько лет минимум, что они там "раскрыли"?

Ответить | Правка | Наверх | Cообщить модератору

4. "Фишинг через симуляцию интерфейса браузера во всплывающем ок..." +8 +/–

Сообщение от Аноним (-), 22-Мрт-22, 15:53

На третий год Капитан Очевидность спалил вебмакак...

Ответить | Правка | Наверх | Cообщить модератору

40. "Фишинг через симуляцию интерфейса браузера во всплывающем ок..." +3 +/–

Сообщение от Аноним (40), 22-Мрт-22, 21:42

А подделка запроса мастер-пароля делается?

Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

56. "Фишинг через симуляцию интерфейса браузера во всплывающем ок..." +/–

Сообщение от BorichL (ok), 23-Мрт-22, 12:05

Ну вообще-то несколько десятков лет. Так ещё на СМ-1420 развлекались.

Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

2. "Фишинг через симуляцию интерфейса браузера во всплывающем ок..." +/–

Сообщение от Skullnet (ok), 22-Мрт-22, 15:52

Вопрос: как с этим бороться?

Ответить | Правка | Наверх | Cообщить модератору

6. "Фишинг через симуляцию интерфейса браузера во всплывающем ок..." +11 +/–

Сообщение от никто (??), 22-Мрт-22, 16:04

поставить уникальную тему в броузер, так чтобы строка урла была размалёвана. если увидишь окно броузера и урл не размалёван - значит фейк.

Ответить | Правка | Наверх | Cообщить модератору

15. "Фишинг через симуляцию интерфейса браузера во всплывающем ок..." –2 +/–

Сообщение от nvidiaamd (?), 22-Мрт-22, 17:10

Есть готовые css для этого? Не поделишься?

Ответить | Правка | Наверх | Cообщить модератору

35. "Фишинг через симуляцию интерфейса браузера во всплывающем ок..." +1 +/–

Сообщение от Аноним (35), 22-Мрт-22, 20:42

Размажь строку урла так, что сам не будешь понимать на каком ты сайте

Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору

8. "Фишинг через симуляцию интерфейса браузера во всплывающем ок..." +10 +/–

Сообщение от Аноним (8), 22-Мрт-22, 16:14

Не пользоваться
> macOS и Windows

Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

12. "Фишинг через симуляцию интерфейса браузера во всплывающем ок..." +/–

Сообщение от Аноним (12), 22-Мрт-22, 16:47

>>> Исследователь, обративший внимание на проблему, опубликовал готовый набор макетов, симулирующих интерфейс Chrome в тёмных и светлых темах оформления для macOS и Windows.
> Не пользоваться
>> macOS и Windows
Это поможет лишь до окончательного перехода на CSD и полной "унификации" отрисовки браузерных виджетов.

Ответить | Правка | Наверх | Cообщить модератору

14. "Фишинг через симуляцию интерфейса браузера во всплывающем ок..." +4 +/–

Сообщение от Аноним (14), 22-Мрт-22, 16:56

1 Смотреть на УРЛ сайта. Это поможет не попасть на сайт, из которого открывается левый айфрейм.
2 Не регаться через гугл/яндекс/майкрософт и т д. Регаться по логину и уникальному паролю. В случае если попадёте на такой вот развод, то утечёт пароль только от одного единственного ресурса, а не от гугла = от всех аккаунтов.

Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

38. "Фишинг через симуляцию интерфейса браузера во всплывающем ок..." –1 +/–

Сообщение от Аноним (38), 22-Мрт-22, 20:48

> 1 Смотреть на УРЛ сайта. Это поможет не попасть на сайт, из которого открывается левый айфрейм.
Вы точно читали, видели как оно работает?
Вы видите "полное" окно "браузера" с "правильным" URL.
// b.

Ответить | Правка | Наверх | Cообщить модератору

16. "Фишинг через симуляцию интерфейса браузера во всплывающем ок..." +9 +/–

Сообщение от Аноним (16), 22-Мрт-22, 17:12

Использовать тайловые WM, как и дóлжно профессионалам, и на жалкие попытки показать висячее окошко просто смеяться в голос.

Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

21. "Фишинг через симуляцию интерфейса браузера во всплывающем ок..." +2 +/–

Сообщение от Аноним (21), 22-Мрт-22, 17:30

Детей воспитывать, что красть и воровать некрасиво?

Ответить | Правка | Наверх | Cообщить модератору

24. "Фишинг через симуляцию интерфейса браузера во всплывающем ок..." +2 +/–

Сообщение от keydon (ok), 22-Мрт-22, 18:37

Конечно, а то станут ещё президентами, придётся на могилу флаг устанавливать чтобы не оплювали.

Ответить | Правка | Наверх | Cообщить модератору

54. "Фишинг через симуляцию интерфейса браузера во всплывающем ок..." +/–

Сообщение от Аноним (54), 23-Мрт-22, 11:32

Это не работает.

Ответить | Правка | К родителю #21 | Наверх | Cообщить модератору

70. "Фишинг через симуляцию интерфейса браузера во всплывающем ок..." +/–

Сообщение от Kusb (?), 27-Мрт-22, 19:31

Работает, просто не идеально.

Ответить | Правка | Наверх | Cообщить модератору

71. "Фишинг через симуляцию интерфейса браузера во всплывающем ок..." +/–

Сообщение от Kusb (?), 27-Мрт-22, 19:32

Но...

Ответить | Правка | Наверх | Cообщить модератору

20. "Фишинг через симуляцию интерфейса браузера во всплывающем ок..." +9 +/–

Сообщение от VladSh (?), 22-Мрт-22, 17:29

Не вводить пароль к гуглу и т.д. на сторонних сайтах.
То есть:
1. Заходим на страницу гугла и вводим пароль.
2. Переходим на страницу сайта, которая требует авторизироваться, и просто обновляем её. Если всё норм, сайт должен понять, что ты уже залогинен, и можно писать комменты. Если нет, то до свидания этому сайту.
Ну а вообще лучше вообще не лазить на левых сайтах, тем более логиниться.

Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

44. "Фишинг через симуляцию интерфейса браузера во всплывающем ок..." +1 +/–

Сообщение от nvidiaamd (?), 22-Мрт-22, 23:12

> Ну а вообще лучше вообще не лазить на левых сайтах, тем более логиниться.
А что ты тут тогда делаешь?

Ответить | Правка | Наверх | Cообщить модератору

39. "Фишинг через симуляцию интерфейса браузера во всплывающем ок..." +1 +/–

Сообщение от Аноним (39), 22-Мрт-22, 21:05

Заставить разрабов браузера (давно уже одного единственного) делать красный бордер во всех ifram'ах

Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

55. "Фишинг через симуляцию интерфейса браузера во всплывающем ок..." +/–

Сообщение от Аноним (54), 23-Мрт-22, 11:35

Они что, по-твоему благотворительностью должны заниматься?

Ответить | Правка | Наверх | Cообщить модератору

46. "Фишинг через симуляцию интерфейса браузера во всплывающем ок..." +/–

Сообщение от Аноним (46), 22-Мрт-22, 23:24

Отключить iframe.

Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

49. "Фишинг через симуляцию интерфейса браузера во всплывающем ок..." –2 +/–

Сообщение от Брат Анон (ok), 23-Мрт-22, 07:59

У меня в кедах кнопки управления окном разнесены по разным сторонам. Удачи повторить этим фишерам.

Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

3. "Фишинг через симуляцию интерфейса браузера во всплывающем ок..." +/–

Сообщение от Аноним (3), 22-Мрт-22, 15:52

А как от этого защищаться?

Ответить | Правка | Наверх | Cообщить модератору

5. "Фишинг через симуляцию интерфейса браузера во всплывающем ок..." +/–

Сообщение от Аноним (5), 22-Мрт-22, 15:57

F12 и смотреть с какого хоста грузится форма.

Ответить | Правка | Наверх | Cообщить модератору

10. "Фишинг через симуляцию интерфейса браузера во всплывающем ок..." +7 +/–

Сообщение от Аноним (10), 22-Мрт-22, 16:17

Отключить JavaScript.

Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

17. "Фишинг через симуляцию интерфейса браузера во всплывающем ок..." +/–

Сообщение от КО (?), 22-Мрт-22, 17:16

А впрочем, ничего нового.
Работаешь по белым спискам и антивирь можно выкинуть.

Ответить | Правка | Наверх | Cообщить модератору

18. "Фишинг через симуляцию интерфейса браузера во всплывающем ок..." +10 +/–

Сообщение от Аноним (18), 22-Мрт-22, 17:17

Отключить компьютер.
Отключить электричество.
Отключить все, чего не было в плиоцене.

Ответить | Правка | К родителю #10 | Наверх | Cообщить модератору

26. "Фишинг через симуляцию интерфейса браузера во всплывающем ок..." +4 +/–

Сообщение от Хых (?), 22-Мрт-22, 18:40

Чтобы жить на деревьях нужно обратно хвосты отрастить. Поэтому лучше сразу вернуться в океан.

Ответить | Правка | Наверх | Cообщить модератору

31. "Фишинг через симуляцию интерфейса браузера во всплывающем ок..." +2 +/–

Сообщение от Оно ним (?), 22-Мрт-22, 19:02

Пользоваться файрфоксом. Он не позволяет отключать адресную строку в iframe.

Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

7. "Фишинг через симуляцию интерфейса браузера во всплывающем ок..." +2 +/–

Сообщение от никто (??), 22-Мрт-22, 16:14

по ходу, простые пользователи от этого ни как не защитятся. это нужно чтобы в броузере можно было насильно запретить отключение элементов броузера. в ФФ я такой опции не вижу в простых настройках

Ответить | Правка | Наверх | Cообщить модератору

45. "Фишинг через симуляцию интерфейса браузера во всплывающем ок..." +1 +/–

Сообщение от nvidiaamd (?), 22-Мрт-22, 23:15

Ну... я через noscript запретил все iframe

Ответить | Правка | Наверх | Cообщить модератору

9. "Фишинг через симуляцию интерфейса браузера во всплывающем ок..." +1 +/–

Сообщение от Аноним (9), 22-Мрт-22, 16:17

Видел много раз такое, всегда палятся на шрифтах, размерах и тысяче мелких деталей. Достаточно кастомизировать любой элемент оформления.

Ответить | Правка | Наверх | Cообщить модератору

11. "Фишинг через симуляцию интерфейса браузера во всплывающем ок..." +/–

Сообщение от Аноним (11), 22-Мрт-22, 16:28

Arch. Chromium 99 и ungoogled тоже. Первая ссылка/закладка/адрес после запуска браузера не открывается (как бы проглатывается, вкладка остаётся пустой), а иногда блокируется uBlock Origin. У всех так? Или мне очень повезло? (:

Ответить | Правка | Наверх | Cообщить модератору

13. "Фишинг через симуляцию интерфейса браузера во всплывающем ок..." +1 +/–

Сообщение от Аноним (13), 22-Мрт-22, 16:54

Посмотрев сколько весит десктопная стартовая страница Youtube, просто ужаснулся. Ведь сколько лишнего в коде. Из этого можно сделать вывод: Web стал большой помойкой и главным инструментом для взлома.

Ответить | Правка | Наверх | Cообщить модератору

23. "Фишинг через симуляцию интерфейса браузера во всплывающем ок..." +/–

Сообщение от Аноним (23), 22-Мрт-22, 18:16

Это они её ещё вроде пару лет назад облегчали и оптимизировали

Ответить | Правка | Наверх | Cообщить модератору

25. "Фишинг через симуляцию интерфейса браузера во всплывающем ок..." +/–

Сообщение от keydon (ok), 22-Мрт-22, 18:40

А ещё до этого лет ~8 назад.

Ответить | Правка | Наверх | Cообщить модератору

30. "Фишинг через симуляцию интерфейса браузера во всплывающем ок..." –1 +/–

Сообщение от Аноним (30), 22-Мрт-22, 18:59

Зато жыес позволяет не обновлять каждый раз страницу, поэтому без жыеса никак! Ой, всё равно приходится, ну это другое.

Ответить | Правка | К родителю #13 | Наверх | Cообщить модератору

50. "Фишинг через симуляцию интерфейса браузера во всплывающем ок..." +/–

Сообщение от Брат Анон (ok), 23-Мрт-22, 08:08

Открою тебе страшную тайну: чтобы обновить конкретный элемент веб-интерфейса не надо было придумывать жабоскрипт. Можно было сделать проще.

Ответить | Правка | Наверх | Cообщить модератору

19. "Фишинг через симуляцию интерфейса браузера во всплывающем ок..." +4 +/–

Сообщение от Kuromi (ok), 22-Мрт-22, 17:28

Подобному методу столько лет, что еще не так давно они симулировали окна в классической теме Windows, как в Win2000. Это всегда было неимоверно забавно наблюдать когда подобное "окно" показывалось на системе с Линуксом. Но признаю - порой смотрится весьма убедительно.

Ответить | Правка | Наверх | Cообщить модератору

27. "Фишинг через симуляцию интерфейса браузера во всплывающем ок..." +/–

Сообщение от Аноним (27), 22-Мрт-22, 18:44

Эксперты с opennet, а по факту задр-ты из сферы ИТ, не понимают одно: у 99% PC пользователей стоят совершенно стандартные Windows/MacOS, и эта атака отлично работает.
То, что у вас всякие Линуксы и прочая пое*нь, на которую вы тратите месяцы жизни, никого не волнует - вы не аудитория этой атаки.
Я не знаю как это можно решить - единственным способом кажется отказ от browser pop-up window и аутентификация в полном окне/вкладке - т.е. на стороне браузера это невозможно решить.
// b.

Ответить | Правка | Наверх | Cообщить модератору

42. "Фишинг через симуляцию интерфейса браузера во всплывающем ок..." +1 +/–

Сообщение от Аноним (42), 22-Мрт-22, 22:30

> вы не аудитория этой атаки
И это хорошо :)

Ответить | Правка | Наверх | Cообщить модератору

72. "Фишинг через симуляцию интерфейса браузера во всплывающем ок..." +/–

Сообщение от mikhailnov (ok), 28-Мрт-22, 13:11

Отправьте SMS, чтоб удалить вирусы, черви и трояны

Ответить | Правка | К родителю #19 | Наверх | Cообщить модератору

22. "Фишинг через симуляцию интерфейса браузера во всплывающем ок..." +/–

Сообщение от Аноним (22), 22-Мрт-22, 17:47

Щас бы в 2022 году от рождества Христова заниматься фишингом на рабочем столе.

Ответить | Правка | Наверх | Cообщить модератору

28. "Фишинг через симуляцию интерфейса браузера во всплывающем ок..." +1 +/–

Сообщение от Аноним (28), 22-Мрт-22, 18:49

wget+vim умвр

Ответить | Правка | Наверх | Cообщить модератору

41. "Фишинг через симуляцию интерфейса браузера во всплывающем ок..." +/–

Сообщение от Аноним (42), 22-Мрт-22, 22:27

точно :)

Ответить | Правка | Наверх | Cообщить модератору

29. "Фишинг через симуляцию интерфейса браузера во всплывающем ок..." +1 +/–

Сообщение от Аноним (29), 22-Мрт-22, 18:51

Выход - пользоваться Win7. Никто не допрет прикрутить к этой хрени Aero и сразу же спалится на этом.

Ответить | Правка | Наверх | Cообщить модератору

36. "Фишинг через симуляцию интерфейса браузера во всплывающем ок..." –3 +/–

Сообщение от Аноним (38), 22-Мрт-22, 20:45

NVIDIA GeForce RTX 20/30 и GTX 16 не имеют драйверов для Windows 7, но шутка отличная.
Я уже молчу, что ОСь снята с поддержки больше 2 лет. ESU есть, но это изврат, стоит конских денег и заканчивается через полгода.
// b.

Ответить | Правка | Наверх | Cообщить модератору

51. "Фишинг через симуляцию интерфейса браузера во всплывающем ок..." +/–

Сообщение от Брат Анон (ok), 23-Мрт-22, 08:09

Т. е. вариант с "установить тему оформления на Линукс" не рассматривается в принципе?

Ответить | Правка | К родителю #29 | Наверх | Cообщить модератору

32. "Фишинг через симуляцию интерфейса браузера во всплывающем ок..." +/–

Сообщение от Рыбинский (?), 22-Мрт-22, 19:15

Можно юсер-агент для другого браузера отправлять и палить, если интерфейс не сходиться

Ответить | Правка | Наверх | Cообщить модератору

33. "Фишинг через симуляцию интерфейса браузера во всплывающем ок..." +3 +/–

Сообщение от А (??), 22-Мрт-22, 19:50

Самое противное, что результат был очевиден. Выкидывать бы надо весь ваш активный веб.
Не столь уж и полезный бизнес для обычного человека. Я не про доходность.

Ответить | Правка | Наверх | Cообщить модератору

47. "Фишинг через симуляцию интерфейса браузера во всплывающем ок..." +2 +/–

Сообщение от Vacu923ek (ok), 23-Мрт-22, 01:08

Веб давно идёт к тому, чтобы отрубить у6людочный JS! И только туnые хомячки радостно вкорячивают свои реакты, чтобы килобайтная страница отображалась мегабайтом скриптов.

Ответить | Правка | Наверх | Cообщить модератору

48. "Фишинг через симуляцию интерфейса браузера во всплывающем ок..." –1 +/–

Сообщение от Аноним (29), 23-Мрт-22, 06:50

Это синдром винды. Заключается в том, что чем больше удобств, тем фиговее безопасность. Мое мнение - я никогда не любил вэб за его костыльность. Сначала появился HTML, потом чтобы генерить его на ходу к нему прикостылили PHP, потом для интерактивности прикостылили JS. В итоге получили монструозные браузеры, которые настолько сложны, что разработать их могут только очень крупные компании, которые взяли их под свой контроль и практикуют диктат и цифровое рабство. А смысл то какой? Получить в итоге web-приложение? Дык а нельзя было проще?

Ответить | Правка | Наверх | Cообщить модератору

52. "Фишинг через симуляцию интерфейса браузера во всплывающем ок..." +/–

Сообщение от Брат Анон (ok), 23-Мрт-22, 08:12

Всё давно уже придумано. Терминал, иксы, РДП. Но ты же не сделал как правильно, а теперь сидишь на удобном диванчике и возьмущаешься

Ответить | Правка | Наверх | Cообщить модератору

53. "Фишинг через симуляцию интерфейса браузера во всплывающем ок..." +/–

Сообщение от Аноним (53), 23-Мрт-22, 08:40

Что то типа того, но проще. Нужен единый фрэймворк. Такой, чтобы фронтэнд с бэкэндом были единым целым. Совсем избежать явного указания того, что будет на клиентской стороне, а что на серверной, конечно наверное не удастся. Но хотя бы можно будет избежать этого садо-мазо с JS и разработкой вэб приложений по сути на 4 разных языках сразу. Такой, чтобы клиентская часть была 100% стандартной и намного проще браузеров. Такой, чтобы было гораздо больше контроля за ее поведением. А не как сейчас, когда NoScript по сути маст хэв.
Ну и конечно аналог уже есть. Есть ведь мобильные приложения. Но проблема в том, что им нельзя доверять, т.к. в них гораздо больше возможностей для шпионской деятельности, чем в браузере. Привязка к единому аккаунту, всякие рекламные ID и т.д. А потому я например стараюсь пользоваться именно вэб-версиями сервисов, а не соответствующими мобильными приложениями, даже если это менее удобно.

Ответить | Правка | Наверх | Cообщить модератору

57. "Фишинг через симуляцию интерфейса браузера во всплывающем ок..." –1 +/–

Сообщение от fuggy (ok), 23-Мрт-22, 14:03

В Firefox я так понимаю не работает. Выходит лучшая защита. Ещё в Firefox можно поставить тему с рисунком фона.
А вообще достаточно посмотреть в панели задач, если это реальное окно, оно будет там отображаться.

Ответить | Правка | Наверх | Cообщить модератору

58. "Фишинг через симуляцию интерфейса браузера во всплывающем ок..." +/–

Сообщение от Аноним (58), 23-Мрт-22, 20:36

https://privacytests.org/

Ответить | Правка | Наверх | Cообщить модератору

59. "Фишинг через симуляцию интерфейса браузера во всплывающем ок..." +/–

Сообщение от Аноним (59), 23-Мрт-22, 23:03

А почему бравый в первом столбце? Или там, кто последний тот и папа!

Ответить | Правка | Наверх | Cообщить модератору

60. "Фишинг через симуляцию интерфейса браузера во всплывающем ок..." +/–

Сообщение от Аноним (58), 23-Мрт-22, 23:26

Сами протестируйте https://github.com/arthuredelstein/privacytests.org/tree/mas...
firefox будет скоро как brave

Ответить | Правка | Наверх | Cообщить модератору

61. "Фишинг через симуляцию интерфейса браузера во всплывающем ок..." +/–

Сообщение от Аноним (58), 23-Мрт-22, 23:28

Они в алфавитном порядке

Ответить | Правка | К родителю #59 | Наверх | Cообщить модератору

62. "Фишинг через симуляцию интерфейса браузера во всплывающем ок..." +/–

Сообщение от Аноним (59), 23-Мрт-22, 23:31

ОК

Ответить | Правка | Наверх | Cообщить модератору

68. "Фишинг через симуляцию интерфейса браузера во всплывающем ок..." +/–

Сообщение от Аноним (68), 24-Мрт-22, 08:54

О круто. У LibreWolf в топе. Значит не зря пользуюсь. Я только защиту от отпечатков отключил, т.к. ну не настолько я параноидальный, но вместо нее вкарячил CanvasBlocker, так что все ок.

Ответить | Правка | К родителю #58 | Наверх | Cообщить модератору

64. "Фишинг через симуляцию интерфейса браузера во всплывающем ок..." +/–

Сообщение от Аноним (58), 24-Мрт-22, 02:41

Сейчас интересно на loveplanet жеский диск рабочим зачем то насилуют. Скрипит жутко - попробуйте зарегестрируйтесь

Ответить | Правка | Наверх | Cообщить модератору

65. "Фишинг через симуляцию интерфейса браузера во всплывающем ок..." +/–

Сообщение от Аноним (58), 24-Мрт-22, 02:46

Что они там сканируют? По звуку как сердцебиение

Ответить | Правка | Наверх | Cообщить модератору

66. "Фишинг через симуляцию интерфейса браузера во всплывающем ок..." +/–

Сообщение от Аноним (58), 24-Мрт-22, 03:49

Ставьте HDD и все слышно кто вас хочет взломать

Ответить | Правка | Наверх | Cообщить модератору

67. "Фишинг через симуляцию интерфейса браузера во всплывающем ок..." +/–

Сообщение от Аноним (58), 24-Мрт-22, 03:52

Кеш отключен че они хотят? Нафиг так жесткий драть? Первый раз с таким сталкиваюсь.

Ответить | Правка | Наверх | Cообщить модератору

69. "Фишинг через симуляцию интерфейса браузера во всплывающем ок..." +/–

Сообщение от ШВИМ (?), 25-Мрт-22, 15:50

Chia майнят на куках %)))

Ответить | Правка | К родителю #64 | Наверх | Cообщить модератору

73. "Фишинг через симуляцию интерфейса браузера во всплывающем ок..." +/–

Сообщение от _medeukhan_ (?), 06-Дек-22, 19:36

Кокой фишинг

Ответить | Правка | Наверх | Cообщить модератору

74. "Фишинг кокой открой" +/–

Сообщение от _medeukhan_ (?), 06-Дек-22, 19:37

Фишинг кокой открой

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Фишинг через симуляцию интерфейса браузера во всплывающем ок..."	+8 +/–
Сообщение от flexagoon (ok), 22-Мрт-22, 15:39
Способу уже несколько лет минимум, что они там "раскрыли"?
Ответить \| Правка \| Наверх \| Cообщить модератору


	4. "Фишинг через симуляцию интерфейса браузера во всплывающем ок..."	+8 +/–
	Сообщение от Аноним (-), 22-Мрт-22, 15:53
	На третий год Капитан Очевидность спалил вебмакак...
	Ответить \| Правка \| Наверх \| Cообщить модератору


	40. "Фишинг через симуляцию интерфейса браузера во всплывающем ок..."	+3 +/–
	Сообщение от Аноним (40), 22-Мрт-22, 21:42
	А подделка запроса мастер-пароля делается?
	Ответить \| Правка \| К родителю #1 \| Наверх \| Cообщить модератору


	56. "Фишинг через симуляцию интерфейса браузера во всплывающем ок..."	+/–
	Сообщение от BorichL (ok), 23-Мрт-22, 12:05
	Ну вообще-то несколько десятков лет. Так ещё на СМ-1420 развлекались.
	Ответить \| Правка \| К родителю #1 \| Наверх \| Cообщить модератору

2. "Фишинг через симуляцию интерфейса браузера во всплывающем ок..."	+/–
Сообщение от Skullnet (ok), 22-Мрт-22, 15:52
Вопрос: как с этим бороться?
Ответить \| Правка \| Наверх \| Cообщить модератору


	6. "Фишинг через симуляцию интерфейса браузера во всплывающем ок..."	+11 +/–
	Сообщение от никто (??), 22-Мрт-22, 16:04
	поставить уникальную тему в броузер, так чтобы строка урла была размалёвана. если увидишь окно броузера и урл не размалёван - значит фейк.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	15. "Фишинг через симуляцию интерфейса браузера во всплывающем ок..."	–2 +/–
	Сообщение от nvidiaamd (?), 22-Мрт-22, 17:10
	Есть готовые css для этого? Не поделишься?
	Ответить \| Правка \| Наверх \| Cообщить модератору


	35. "Фишинг через симуляцию интерфейса браузера во всплывающем ок..."	+1 +/–
	Сообщение от Аноним (35), 22-Мрт-22, 20:42
	Размажь строку урла так, что сам не будешь понимать на каком ты сайте
	Ответить \| Правка \| К родителю #6 \| Наверх \| Cообщить модератору


	8. "Фишинг через симуляцию интерфейса браузера во всплывающем ок..."	+10 +/–
	Сообщение от Аноним (8), 22-Мрт-22, 16:14
	Не пользоваться > macOS и Windows
	Ответить \| Правка \| К родителю #2 \| Наверх \| Cообщить модератору


	12. "Фишинг через симуляцию интерфейса браузера во всплывающем ок..."	+/–
	Сообщение от Аноним (12), 22-Мрт-22, 16:47
	>>> Исследователь, обративший внимание на проблему, опубликовал готовый набор макетов, симулирующих интерфейс Chrome в тёмных и светлых темах оформления для macOS и Windows. > Не пользоваться >> macOS и Windows Это поможет лишь до окончательного перехода на CSD и полной "унификации" отрисовки браузерных виджетов.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	14. "Фишинг через симуляцию интерфейса браузера во всплывающем ок..."	+4 +/–
	Сообщение от Аноним (14), 22-Мрт-22, 16:56
	1 Смотреть на УРЛ сайта. Это поможет не попасть на сайт, из которого открывается левый айфрейм. 2 Не регаться через гугл/яндекс/майкрософт и т д. Регаться по логину и уникальному паролю. В случае если попадёте на такой вот развод, то утечёт пароль только от одного единственного ресурса, а не от гугла = от всех аккаунтов.
	Ответить \| Правка \| К родителю #2 \| Наверх \| Cообщить модератору


	38. "Фишинг через симуляцию интерфейса браузера во всплывающем ок..."	–1 +/–
	Сообщение от Аноним (38), 22-Мрт-22, 20:48
	> 1 Смотреть на УРЛ сайта. Это поможет не попасть на сайт, из которого открывается левый айфрейм. Вы точно читали, видели как оно работает? Вы видите "полное" окно "браузера" с "правильным" URL. // b.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	16. "Фишинг через симуляцию интерфейса браузера во всплывающем ок..."	+9 +/–
	Сообщение от Аноним (16), 22-Мрт-22, 17:12
	Использовать тайловые WM, как и дóлжно профессионалам, и на жалкие попытки показать висячее окошко просто смеяться в голос.
	Ответить \| Правка \| К родителю #2 \| Наверх \| Cообщить модератору


	21. "Фишинг через симуляцию интерфейса браузера во всплывающем ок..."	+2 +/–
	Сообщение от Аноним (21), 22-Мрт-22, 17:30
	Детей воспитывать, что красть и воровать некрасиво?
	Ответить \| Правка \| Наверх \| Cообщить модератору


	24. "Фишинг через симуляцию интерфейса браузера во всплывающем ок..."	+2 +/–
	Сообщение от keydon (ok), 22-Мрт-22, 18:37
	Конечно, а то станут ещё президентами, придётся на могилу флаг устанавливать чтобы не оплювали.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	54. "Фишинг через симуляцию интерфейса браузера во всплывающем ок..."	+/–
	Сообщение от Аноним (54), 23-Мрт-22, 11:32
	Это не работает.
	Ответить \| Правка \| К родителю #21 \| Наверх \| Cообщить модератору


	70. "Фишинг через симуляцию интерфейса браузера во всплывающем ок..."	+/–
	Сообщение от Kusb (?), 27-Мрт-22, 19:31
	Работает, просто не идеально.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	71. "Фишинг через симуляцию интерфейса браузера во всплывающем ок..."	+/–
	Сообщение от Kusb (?), 27-Мрт-22, 19:32
	Но...
	Ответить \| Правка \| Наверх \| Cообщить модератору


	20. "Фишинг через симуляцию интерфейса браузера во всплывающем ок..."	+9 +/–
	Сообщение от VladSh (?), 22-Мрт-22, 17:29
	Не вводить пароль к гуглу и т.д. на сторонних сайтах. То есть: 1. Заходим на страницу гугла и вводим пароль. 2. Переходим на страницу сайта, которая требует авторизироваться, и просто обновляем её. Если всё норм, сайт должен понять, что ты уже залогинен, и можно писать комменты. Если нет, то до свидания этому сайту. Ну а вообще лучше вообще не лазить на левых сайтах, тем более логиниться.
	Ответить \| Правка \| К родителю #2 \| Наверх \| Cообщить модератору


	44. "Фишинг через симуляцию интерфейса браузера во всплывающем ок..."	+1 +/–
	Сообщение от nvidiaamd (?), 22-Мрт-22, 23:12
	> Ну а вообще лучше вообще не лазить на левых сайтах, тем более логиниться. А что ты тут тогда делаешь?
	Ответить \| Правка \| Наверх \| Cообщить модератору


	39. "Фишинг через симуляцию интерфейса браузера во всплывающем ок..."	+1 +/–
	Сообщение от Аноним (39), 22-Мрт-22, 21:05
	Заставить разрабов браузера (давно уже одного единственного) делать красный бордер во всех ifram'ах
	Ответить \| Правка \| К родителю #2 \| Наверх \| Cообщить модератору


	55. "Фишинг через симуляцию интерфейса браузера во всплывающем ок..."	+/–
	Сообщение от Аноним (54), 23-Мрт-22, 11:35
	Они что, по-твоему благотворительностью должны заниматься?
	Ответить \| Правка \| Наверх \| Cообщить модератору


	46. "Фишинг через симуляцию интерфейса браузера во всплывающем ок..."	+/–
	Сообщение от Аноним (46), 22-Мрт-22, 23:24
	Отключить iframe.
	Ответить \| Правка \| К родителю #2 \| Наверх \| Cообщить модератору


	49. "Фишинг через симуляцию интерфейса браузера во всплывающем ок..."	–2 +/–
	Сообщение от Брат Анон (ok), 23-Мрт-22, 07:59
	У меня в кедах кнопки управления окном разнесены по разным сторонам. Удачи повторить этим фишерам.
	Ответить \| Правка \| К родителю #2 \| Наверх \| Cообщить модератору

3. "Фишинг через симуляцию интерфейса браузера во всплывающем ок..."	+/–
Сообщение от Аноним (3), 22-Мрт-22, 15:52
А как от этого защищаться?
Ответить \| Правка \| Наверх \| Cообщить модератору


	5. "Фишинг через симуляцию интерфейса браузера во всплывающем ок..."	+/–
	Сообщение от Аноним (5), 22-Мрт-22, 15:57
	F12 и смотреть с какого хоста грузится форма.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	10. "Фишинг через симуляцию интерфейса браузера во всплывающем ок..."	+7 +/–
	Сообщение от Аноним (10), 22-Мрт-22, 16:17
	Отключить JavaScript.
	Ответить \| Правка \| К родителю #3 \| Наверх \| Cообщить модератору


	17. "Фишинг через симуляцию интерфейса браузера во всплывающем ок..."	+/–
	Сообщение от КО (?), 22-Мрт-22, 17:16
	А впрочем, ничего нового. Работаешь по белым спискам и антивирь можно выкинуть.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	18. "Фишинг через симуляцию интерфейса браузера во всплывающем ок..."	+10 +/–
	Сообщение от Аноним (18), 22-Мрт-22, 17:17
	Отключить компьютер. Отключить электричество. Отключить все, чего не было в плиоцене.
	Ответить \| Правка \| К родителю #10 \| Наверх \| Cообщить модератору


	26. "Фишинг через симуляцию интерфейса браузера во всплывающем ок..."	+4 +/–
	Сообщение от Хых (?), 22-Мрт-22, 18:40
	Чтобы жить на деревьях нужно обратно хвосты отрастить. Поэтому лучше сразу вернуться в океан.
	Ответить \| Правка \| Наверх \| Cообщить модератору