علامات التبويب: شكل جديد خطير للغاية من أشكال التصيد الاحتيالي

Alejandro (a.k.a KZKG^Gaara)

2 دقيقة

 أصبحت الحيل التي تهدف إلى جعل المستخدمين يسقطون وسرقة المعلومات حيلة وخطيرة بشكل متزايد. في هذه الحالة ، اكتشف Aza Raskin ، المطور في Mozilla ، شكلاً جديدًا فعالاً للغاية من التصيد الاحتيالي المخيف حقًا.

على الرغم من صعوبة إلقاء اللوم على المتصفحات لعدم حماية المستخدمين من التصيد الاحتيالي ، نظرًا لأنهم هم الذين يسلمون معلوماتهم طواعية (بالطبع دون أن يدركوا ذلك) ، فإن وضع علامات التبويب يستغل بعض الثغرات الأمنية في Firefox و Chrome من أجل تحقيق هدفهم.

كيف يعمل الهجوم

  1. يدخل المستخدم إلى موقع يبدو عاديًا.
  2. من خلال جافا سكريبت مخفي في تلك الصفحة ، يتم اكتشاف اللحظة التي بدأ فيها المستخدم في رؤية علامات التبويب المفتوحة الأخرى وبعد بضع ثوانٍ دون إعادة فتح علامة التبويب هذه ...
  3. يتم استبدال الرمز المفضل (هذا الرمز الذي يحدد الصفحات المفتوحة) برمز Gmail ويتم تغيير عنوان علامة التبويب إلى "Gmail: بريد إلكتروني من Google" ، وتغير الصفحة مظهرها إلى مظهر مشابه جدًا لـ Gmail. كل هذا يحدث في ثانية ، دون أن يلاحظ المستخدم أنه يركز على النظر إلى علامات التبويب الأخرى.
  4. لذلك نظرًا لأن المستخدم لديه الكثير من علامات التبويب المفتوحة ، فإن رمز Gmail والعنوان يمثلان إجابة قوية جدًا. ذاكرتنا مرنة وضعيفة للغاية ، خاصةً عندما لم يكن تركيزنا منصبًا عليها. لهذا السبب ، عند عرض علامة تبويب Gmail ، يفترض المستخدم أنه تم "تسجيل الخروج" وسيسعد بتقديم جميع معلومات تسجيل الدخول الخاصة به ، بالطبع على صفحة ليست Gmail ، على الرغم من أنها تشبهها كثيرًا.
  5. بعد أن يدخل المستخدم جميع معلومات تسجيل الدخول الخاصة به ، ويتم إرسالها إلى خادم المتسلل ، تتم إعادة توجيه المستخدم إلى صفحة Gmail الحقيقية حتى لا يشك في أي شيء.

باختصار ، أعطى المستخدم جميع معلوماته دون أن يدرك ذلك.

لمزيد من المعلومات حول هذه التقنية الجديدة لـ التصيد أنصحك بزيارة صفحة عزة راسكين، مطور Mozilla الذي اكتشف هذه "الثغرة الأمنية" الجديدة التي تؤثر على كل من Chrome و Firefox. هناك سيكونون أيضًا قادرين على رؤية كيف يعمل هذا "العيش".

الحل

وفقًا لمطور هذه التقنية الجديدة ، فإن هذا "الضعف" الجديد هو مجرد دليل آخر على مدى أهمية ذلك يدمج Firefox مدير حساب للعناية بجميع معلومات تسجيل الدخول الخاصة بنا دون الحاجة إلى إدخال هذه البيانات يدويًا في كل مرة.

لحسن الحظ ، هذا المسؤول بالفعل متاح كإضافة تجريبية ومن الواضح أنه سيتم تضمينه في الإصدارات المستقبلية من Firefox.


اترك تعليقك

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها ب *

*

*

  1. المسؤول عن البيانات: ميغيل أنخيل جاتون
  2. الغرض من البيانات: التحكم في الرسائل الاقتحامية ، وإدارة التعليقات.
  3. الشرعية: موافقتك
  4. توصيل البيانات: لن يتم إرسال البيانات إلى أطراف ثالثة إلا بموجب التزام قانوني.
  5. تخزين البيانات: قاعدة البيانات التي تستضيفها شركة Occentus Networks (الاتحاد الأوروبي)
  6. الحقوق: يمكنك في أي وقت تقييد معلوماتك واستعادتها وحذفها.