The inception bar: a new phishing method

phishing
(Ionuț Staicu) #1

TL;DR: se ascunde bara de navigare și se afișează ceva custom. Browserele mobile, neavând prea multe opțiuni de customizare (extensii, culoare etc), fac destul de ușoară o replicare realistă a elementelor browserului.

5 Likes
(Eduard-Dan Stanescu) #2

Sunt momente in care printr-un simplu zoom + scroll ii crapa metoda.

(Ionuț Staicu) #3

Articolul e doar un proof of concept. „Problema” se rezolvă cu:

<meta name="viewport" content="user-scalable=no">
(Eduard-Dan Stanescu) #4

Am reusit si fara zoom. Dai scroll top de 2 ori rapid.
In orice caz, e tare treaba.

(Ionut Dinu) #5

Pe iOS nu merge, vad ca si Safari si Chrome pastreaza URL sus :grin:

(Aysun) #6

Nu e ok pt. accesability.

(Ionuț Staicu) #7

Sunt convins că cine se ocupă de phishing ia accesibilitatea foarte în serios . :troll:

3 Likes