GhostFrame reprezintă o nouă variantă de atac phishing care a prins atenția comunității de securitate cibernetică începând din septembrie 2025. Kitul de phishing, denumit GhostFrame, exploatează iframe‑uri pentru a fura credențiale în timp record, ocolind sistemele antivirus tradiționale. Datele colectate includ parole, numere de card și informații de autentificare, vizând atât utilizatorii individuali, cât și mediul corporativ.

Cum funcționează GhostFrame și de ce nu este detectat
GhostFrame se bazează exclusiv pe iframe‑uri, elemente legitime în paginile web, pentru a ascunde conținut malițios. Codul HTML al paginii aparent sigure nu conține scripturi suspecte, astfel că soluțiile antivirus nu identifică amenințarea. În interiorul iframe‑ului invizibil sunt plasate formulare ce capturează datele de autentificare ale victimei.

Mecanismul de evitare a detectării
GhostFrame generează subdomenii unice pentru fiecare atac, complicând blocarea rapidă a adreselor URL. În plus, paginile afectate dezactivează clicul dreapta, combinațiile Ctrl/Cmd și accesul la DevTools, restricționând analiza în timp real.
– Subdomenii dinamice pentru fiecare victimă
– Dezactivarea funcțiilor de inspecție a codului
– Cod simplu, fără scripturi ofensive

Impactul asupra utilizatorilor și companiilor
Furtul de acreditări prin GhostFrame permite atacatorilor să preia conturi personale și corporative, facilitând fraude secundare și amplificarea atacurilor cibernetice. Companiile cu sisteme automatizate de protecție constată o scădere a eficacității soluțiilor antivirus clasice. Barracuda Research a identificat peste un milion de tentative de atac GhostFrame în primele luni de activitate.

Recomandări pentru protecție împotriva GhostFrame
– Utilizaţi soluţii de filtrare a conţinutului web care analizează comportamentul iframe‑urilor.
– Educaţi utilizatorii să verifice cu atenție URL‑urile și să evite introducerea datelor pe pagini necunoscute.
– Implementaţi politici de securitate care blochează iframe‑urile în contexte sensibile.
– Monitorizaţi traficul de reţea pentru activităţi suspecte legate de subdomenii noi.

GhostFrame evidențiază necesitatea actualizării continue a măsurilor de securitate cibernetică și a informării utilizatorilor asupra noilor tehnici de phishing bazate pe iframe‑uri. Menținerea vigilenței și adoptarea soluțiilor adaptative rămân esențiale pentru limitarea riscurilor generate de acest tip de atac.