GhostFrame, noul tip de atac de tip phishing, a devenit subiect de interes major în domeniul securității informaționale, fiind raportat în peste un milion de tentative din septembrie 2025. Metoda se bazează pe exploitarea iframe-urilor, reușind să păcălească soluțiile antivirus tradiționale și să fure date sensibile în câteva secunde.
GhostFrame – mecanismul de funcționare și declanșarea alarmantă a amenințărilor cibernetice
GhostFrame folosește exclusiv iframe-uri pentru a ascunde formulare de colectare a acreditărilor. Pagina aparent legitimă nu conține cod malițios, iar majoritatea soluțiilor antivirus nu identifică nicio anomalie. Fiind un kit de phishing, GhostFrame evită scripturile complexe, reducând astfel semnăturile detectabile.
Structura invizibilă a paginii și limitarea instrumentelor de analiză
După încărcarea paginii, GhostFrame dezactivează clicul dreapta, tasta F12 și combinațiile Ctrl/Cmd, împiedicând inspectarea sursei. Astfel, utilizatorii și analiștii de securitate nu pot vizualiza rapid elementele ascunse. Restricțiile contribuie la succesul atacului în contextul amenințărilor cibernetice actuale.
Adaptabilitatea în timp real și dificultatea blocării
Pentru fiecare victimă, GhostFrame generează subdomenii unice, ceea ce face imposibilă blocarea rapidă a adreselor URL. În timp ce o pagină este raportată, atacatorii trec deja la o altă adresă. Această dinamică amplifică eficiența phishingului și crește volumul amenințărilor cibernetice.
- Utilizare exclusivă a iframe-urilor pentru ascunderea conținutului malițios.
- Dezactivare a funcțiilor de inspectare a codului în browser.
- Generare automată a subdomeniilor unice pentru fiecare atac.
- Evaziune eficientă a sistemelor antivirus clasice.
Impactul asupra utilizatorilor și a mediului corporativ
GhostFrame vizează atât utilizatori individuali, cât și companii care depind de soluții automate de protecție. Furtul de acreditări permite accesul neautorizat la conturi personale și corporative, favorizând escrocheriile secundare și alte atacuri la scară largă. Experții de la Barracuda subliniază că este primul exemplu clar de phishing bazat aproape exclusiv pe iframe-uri, semnalând o evoluție semnificativă a tacticilor de amenințare cibernetică.
GhostFrame reprezintă un semnal de alertă pentru sectorul de securitate: metodele tradiționale de detectare nu mai sunt suficiente, iar vigilența utilizatorilor rămâne esențială pentru a contracara riscurile de phishing și de compromitere a datelor. Informarea continuă și monitorizarea evoluțiilor în domeniul amenințărilor cibernetice sunt cruciale pentru reducerea expunerii la acest tip de atac.
