ウェブサービスの中には、サインインの際にGoogleやFacebookといった他サービスのアカウントを用いる「OAuth認証」が可能なものも存在しています。このOAuth認証ページを模倣することでパスワードやIDを盗み出す手口が考案されました。 Browser In The Browser (BITB) Attack | mr.d0x https://mrd0x.com/browser-in-the-browser-phishing-attack/ Behold, a password phishing site that can trick even savvy users | Ars Technica https://arstechnica.com/information-technology/2022/03/behold-a-password-phishing-site-that-c