Igen megtévesztő új adathalász módszerre hívja fel a figyelmet cikkében a hvg.hu.

Az mr.d0x nevű kiberbiztonsági szakértő új módszere a Bleeping Computer szerint olyan, amivel az igazira megszólalásig hasonlító oldalakat lehet kreálni, ezzel is fokozva annak kockázatát, hogy a felhasználó rájuk kattint és elkezdi beírni a szenzitív információkat. Ezt bármilyen oldallal meg lehet tenni, a cikkben például egy Facebook bejelentkező felültetet mutatnak, ember legyen a talpán, akinek feltűnik a különbség a kompromittált (balra) és az igazi között:

A trükköt „Browser in the Browser”-nek nevezi, és mint azt a neve is mutatja, olyan (ál)oldalakról van szó, amik az eredeti lapra kerülve jelennek meg a böngészőben. Ahhoz persze, hogy az oldal tökéletes utánzat legyen, a lap paramétereit – mind a CSS-ben, mind pedig a HTML-ben – meg kell változtatni. Itt elsősorban a méretre, a képek, videók helyére kell gondolni. A tartalmak ugyanis nem mozognak maguktól – hívja fel a figyelmet a cikk.

Az eljárás egyelőre csak a Chrome böngészővel kompatibilis. Az viszont meglehetősen elterjedt.