Tabnagging: velmi nebezpečná nová forma phishingu

Alejandro (a.k.a KZKG^Gaara)

2 minut

 Triky, jak přimět uživatele k pádu a krást informace, jsou stále důmyslnější a nebezpečnější. V tomto případě Aza Raskin, vývojář společnosti Mozilla, objevila velmi účinnou novou formu phishingu, která je opravdu děsivá.

Ačkoli je obtížné obviňovat prohlížeče, že nechrání uživatele před phishingem, protože jsou to ty, které dobrovolně předávají své informace (samozřejmě aniž by si to uvědomovaly), tabnagging využívá některé bezpečnostní mezery ve Firefoxu a Chrome, aby dosáhl svého cíle.

Jak útok funguje

  1. Uživatel přistupuje k webu, který vypadá normálně.
  2. Skrz skrytý Javascript na této stránce je detekován okamžik, kdy uživatel začal vidět další otevřené karty, a po několika sekundách bez opětovného otevření této karty ...
  3. Favicon (ikona, která identifikuje otevřené stránky) je nahrazen ikonou Gmailu a název karty se změní na „Gmail: E-mail od Google“ a stránka změní svůj vzhled na velmi podobný Gmailu. To vše se děje za sekundu, aniž by si toho uživatel všiml, protože se soustředí na prohlížení dalších karet.
  4. Protože má uživatel otevřených mnoho karet, ikona a název Gmailu fungují jako velmi účinná odpověď. Naše paměť je velmi poddajná a slabá, zvláště když naše pozornost nebyla zaměřena na to. Z tohoto důvodu uživatel při prohlížení karty Gmail předpokládá, že byl „odhlášen“ a s radostí poskytne všechny své přihlašovací údaje, samozřejmě na stránce, která není Gmailem, i když se mu hodně podobá.
  5. Poté, co uživatel zadá všechny své přihlašovací údaje a odešle jej na hackerský server, je přesměrován na skutečnou stránku Gmailu, aby nic netušil.

Stručně řečeno, uživatel poskytl všechny své informace, aniž by si to uvědomil.

Pro více informací o této nové technice Phishing Doporučuji vám navštívit Stránka Aza Raskin, vývojář Mozilly, který objevil tuto novou „chybu zabezpečení“, která ovlivňuje Chrome i Firefox. Tam také uvidí, jak to funguje „naživo“.

Řešení

Podle vývojáře této nové techniky je tato nová „slabost“ jen dalším důkazem toho, jak je to důležité Firefox obsahuje správce účtů postarat se o všechny naše přihlašovací údaje, aniž bychom museli pokaždé ručně zadávat tyto údaje.

Naštěstí už tento správce je k dispozici jako experimentální doplněk a zdá se, že bude součástí budoucích verzí Firefoxu.


Zanechte svůj komentář

Vaše e-mailová adresa nebude zveřejněna. Povinné položky jsou označeny *

*

*

  1. Odpovědný za údaje: Miguel Ángel Gatón
  2. Účel údajů: Ovládací SPAM, správa komentářů.
  3. Legitimace: Váš souhlas
  4. Sdělování údajů: Údaje nebudou sděleny třetím osobám, s výjimkou zákonných povinností.
  5. Úložiště dat: Databáze hostovaná společností Occentus Networks (EU)
  6. Práva: Vaše údaje můžete kdykoli omezit, obnovit a odstranit.