ログインウィンドウがポップアップする方式でログイン情報を盗む詐欺方法が見つかったそうです。
グーグルやFacebookなど外部アカウントを使ってログインするウェブサービスはたくさんあります。
その時、正規のログインウィンドウを装って、ログイン情報を盗む為のウィンドウがポップアップします。
そのウィンドウはURL情報を偽装しています。
なので正規のURLにしか見えず、ログイン情報を入力してしまうわけです。
発見者はBrowser In The Browser攻撃と名付けています。
実際にこの手法が出回っているかはわかりませんが、
なかったとしても将来的に出回るでしょう。
ログインウィンドウ詐欺
