The inception bar: a new phishing method

TL;DR: se ascunde bara de navigare și se afișează ceva custom. Browserele mobile, neavând prea multe opțiuni de customizare (extensii, culoare etc), fac destul de ușoară o replicare realistă a elementelor browserului.

5 Likes

Sunt momente in care printr-un simplu zoom + scroll ii crapa metoda.

Articolul e doar un proof of concept. „Problema” se rezolvă cu:

<meta name="viewport" content="user-scalable=no">

Am reusit si fara zoom. Dai scroll top de 2 ori rapid.
In orice caz, e tare treaba.

Pe iOS nu merge, vad ca si Safari si Chrome pastreaza URL sus :grin:

Nu e ok pt. accesability.

Sunt convins că cine se ocupă de phishing ia accesibilitatea foarte în serios . :troll:

3 Likes