Qual è il nome dell'attacco se:
- c'è un forum su goodwebsite.comm
- c'è un sito web malintenzionato malewebsite.comm
Il modulo su goodwebsite.comm ci permette di inserire iframe, e usando window.top.location possiamo reindirizzare la pagina genitore a qualsiasi pagina, es .: badwebsite.comm per mostrare agli utenti un form di login che sembra simile a quello è su goodwebsite.comm. Dopo che gli utenti hanno effettuato il login dell'utente / pw, verranno reindirizzati alla pagina / forum originale di goodwebsite.comm. La prossima volta che aggiorneranno la pagina, NON saranno visualizzate come schermata di accesso, perché abbiamo memorizzato un cookie, mostrando quindi solo una pagina di accesso falsa da badwebsite.comm quando è la prima volta.
Domanda : come si chiama questo attacco?