Írnak neked egy horgászemailhez hasonló dolgot a Google nevében, hogy "itt és itt tudsz akármit csinálni" (pl kilépni, új eszközről bejelentkezést ellenőrizni, stb.) kattintasz és már ott is vagy ahol a part szakad. Ennek a támadásnak én megértésemben az a "szépsége", hogy nem kell semmit mást csinálni, csak meglátogatni a preparált lapot. Azért eddig az csalós oldalakon valamit kellett még valamit tenni, ahhoz hogy becsússzanak dolgok.
A "mit csinál" elemzése sok szempontból nagyon is fontos, mert a viselkedésre lehet építeni detektálást és az arra hivatott eszközben megfogni - itt pl az adott hálózatba irányuló websocket kapcsolatot -, megakadályozni a működését. Ha már átcsusszant minden máson a csali és volt kedves a user benyelni.
Egy csomó más hasznos infó is kiderülhet ami a kárenyhítéskor, felméréskor vagy a készítő utáni vadászatban hasznos lehet.
:)
Szerk: kicsit a Pegasus sztorira emlékeztet, ahol kvázi elég volt megkapni a WhatsApp-ban az üzit, "máris lehallgattak".