Upravljanje karticama: vrlo opasan novi oblik krađe identiteta

Alejandro (a.k.a KZKG^Gaara)

2 minuta

 Trikovi da se korisnici nateraju da padnu i ukradu njihove informacije sve su genijalniji i opasniji. U ovom slučaju, Aza Raskin, Mozilla programer, otkrio je vrlo efikasan novi oblik phishinga koji je zaista zastrašujući.

Iako je teško okriviti pretraživače što ne štite korisnike od krađe identiteta, budući da su oni ti koji dobrovoljno predaju svoje podatke (naravno, a da toga nisu svjesni), tagnagging iskorištava neke sigurnosne rupe u Firefoxu i Chromeu kako bi dobio pristup.

Kako napad djeluje

  1. Korisnik pristupa stranici koja izgleda normalno.
  2. Kroz skriveni Javascript na toj stranici, detektuje se trenutak u kojem je korisnik počeo da vidi druge otvorene kartice i nakon nekoliko sekundi nije ponovo otvorio tu karticu...
  3. Favicon (ta ikona koja identifikuje otvorene stranice) zamijenjena je onom Gmaila, a naslov kartice je promijenjen u "Gmail: E-pošta od Googlea", a stranica mijenja svoj izgled u izgled koji je vrlo sličan Gmail-u. Sve se to dešava u sekundi, a da korisnik to ne zna jer su fokusirani na gledanje drugih kartica.
  4. Dakle, pošto korisnik ima mnogo otvorenih kartica, Gmail ikona i naslov djeluju kao vrlo moćan mamac. Naše pamćenje je vrlo savitljivo i slabo, pogotovo kada naša pažnja nije bila usmjerena na njega. Stoga, kada gleda Gmail karticu, korisnik pretpostavlja da je "odjavljen" i rado će dati sve svoje podatke za prijavu, naravno na stranici koja nije Gmail, iako izgleda vrlo slično.
  5. Nakon što korisnik unese sve svoje podatke za prijavu, i oni budu poslati na server hakera, korisnik se preusmjerava na pravu Gmail stranicu kako ne bi ništa posumnjao.

Ukratko, korisnik je predao sve svoje podatke a da toga nije bio svjesn.

Za više informacija o ovoj novoj tehnici phishing Preporučujem da posjetite Stranica Aze Raskina, Mozilla programer koji je otkrio ovu novu "ranjivost" koja pogađa i Chrome i Firefox. Tamo će također moći vidjeti kako to funkcionira "uživo".

rješenje

Prema programeru ove nove tehnike, ova nova "slabost" nije ništa drugo do još jedan dokaz koliko je važno da Firefox uključuje upravitelja naloga koji vodi računa o svim našim podacima za prijavu bez da svaki put ručno unosimo ove podatke.

Srećom, ovaj administrator već dostupan je kao eksperimentalni dodatak i, po svemu sudeći, biće uključen u buduće verzije Firefoxa.


Ostavite komentar

Vaša e-mail adresa neće biti objavljena. Obavezna polja su označena sa *

*

*

  1. Za podatke odgovoran: Miguel Ángel Gatón
  2. Svrha podataka: Kontrola neželjene pošte, upravljanje komentarima.
  3. Legitimacija: Vaš pristanak
  4. Komunikacija podataka: Podaci se neće dostavljati trećim stranama, osim po zakonskoj obavezi.
  5. Pohrana podataka: Baza podataka koju hostuje Occentus Networks (EU)
  6. Prava: U bilo kojem trenutku možete ograničiti, oporaviti i izbrisati svoje podatke.