Tabnagging: много опасна нова форма на фишинг

Alejandro (a.k.a KZKG^Gaara)

2 Minutos

 Триковете, които карат потребителите да падат и крадат информация, стават все по-гениални и опасни. В този случай Аза Раскин, разработчик в Mozilla, откри много ефективна нова форма на фишинг, която наистина е страшна.

Въпреки че е трудно да обвиним браузърите, че не са защитили потребителите от фишинг, тъй като те са тези, които доброволно предават информацията си (разбира се, без да осъзнават), тангенингът използва някои дупки в сигурността във Firefox и Chrome, за да получи техните обективен.

Как работи атаката

  1. Потребителят има достъп до сайт, който изглежда нормален.
  2. Чрез скрит Javascript на тази страница се открива моментът, когато потребителят започва да вижда други отворени раздели и след няколко секунди, без да отваря отново този раздел ...
  3. Favicon (онази икона, която идентифицира отворените страници) се заменя с тази на Gmail и заглавието на раздела се променя на „Gmail: Имейл от Google“, а страницата променя външния си вид на много подобен на Gmail. Всичко това се случва за секунда, без потребителят да забележи, тъй като се концентрира върху разглеждането на други раздели.
  4. Тъй като потребителят има много отворени раздели, иконата на Gmail и заглавието действат като много мощен отговор. Паметта ни е много податлива и слаба, особено когато вниманието ни не беше насочено към нея. Поради тази причина, когато преглежда раздела на Gmail, потребителят приема, че е „излязъл“ и той с радост ще предостави цялата си информация за вход, разбира се на страница, която не е Gmail, въпреки че много прилича на него.
  5. След като потребителят въведе цялата си информация за вход и тя бъде изпратена до сървъра на хакера, потребителят е пренасочен към истинската страница на Gmail, за да не подозира нищо.

Накратко, потребителят е дал цялата си информация, без да осъзнава.

За повече информация относно тази нова техника на Фишинг Препоръчвам ви да посетите Страница на Аза Раскин, разработчикът на Mozilla, който откри тази нова "уязвимост", която засяга както Chrome, така и Firefox. Там също ще можете да видите как това работи „на живо“.

Решението

Според разработчика на тази нова техника, тази нова „слабост“ е само поредното доказателство колко важно е това Firefox включва мениджър на акаунти да се погрижим за цялата ни информация за вход, без да се налага да въвеждаме тези данни всеки път.

За щастие този администратор вече се предлага като експериментална добавка и очевидно ще бъде включен в бъдещите версии на Firefox.


Оставете вашия коментар

Вашият имейл адрес няма да бъде публикуван. Задължителните полета са отбелязани с *

*

*

  1. Отговорен за данните: Мигел Анхел Гатон
  2. Предназначение на данните: Контрол на СПАМ, управление на коментари.
  3. Легитимация: Вашето съгласие
  4. Съобщаване на данните: Данните няма да бъдат съобщени на трети страни, освен по законово задължение.
  5. Съхранение на данни: База данни, хоствана от Occentus Networks (ЕС)
  6. Права: По всяко време можете да ограничите, възстановите и изтриете информацията си.