Tabnagging: πολύ επικίνδυνη νέα μορφή ηλεκτρονικού ψαρέματος

Τα κόλπα για να κάνουν τους χρήστες να πέσουν και να κλέψουν πληροφορίες είναι όλο και πιο έξυπνα και επικίνδυνα. Σε αυτήν την περίπτωση, η Aza Raskin, προγραμματιστής της Mozilla, ανακάλυψε μια πολύ αποτελεσματική νέα μορφή ηλεκτρονικού ψαρέματος που είναι πραγματικά τρομακτικό.

Παρόλο που είναι δύσκολο να κατηγορήσουμε τα προγράμματα περιήγησης ότι δεν προστατεύουν τους χρήστες από το ηλεκτρονικό ψάρεμα (phishing), καθώς αυτοί είναι αυτοί που παραδίδουν οικειοθελώς τις πληροφορίες τους (φυσικά χωρίς να το συνειδητοποιήσουν), το tabnagging εκμεταλλεύεται κάποιες τρύπες ασφαλείας στο Firefox και στο Chrome για να επιτύχει τον στόχο τους.

Πώς λειτουργεί η επίθεση

  1. Ο χρήστης αποκτά πρόσβαση σε έναν ιστότοπο που φαίνεται φυσιολογικός.
  2. Μέσα από ένα κρυφό Javascript σε αυτήν τη σελίδα, εντοπίζεται η στιγμή κατά την οποία ο χρήστης άρχισε να βλέπει άλλες ανοιχτές καρτέλες και μετά από λίγα δευτερόλεπτα χωρίς να ανοίξει ξανά αυτήν την καρτέλα ...
  3. Το favicon (αυτό το εικονίδιο που προσδιορίζει τις ανοιχτές σελίδες) αντικαθίσταται με αυτό του Gmail και ο τίτλος της καρτέλας αλλάζει σε "Gmail: Email από το Google" και η σελίδα αλλάζει την εμφάνισή της σε μια παρόμοια με το Gmail. Όλα αυτά συμβαίνουν σε ένα δευτερόλεπτο, χωρίς να παρατηρεί ο χρήστης καθώς επικεντρώνεται στην εξέταση άλλων καρτελών.
  4. Έτσι, αφού ο χρήστης έχει πολλές καρτέλες ανοιχτές, το εικονίδιο και ο τίτλος του Gmail λειτουργούν ως πολύ ισχυρή απάντηση. Η μνήμη μας είναι πολύ εύπλαστη και αδύναμη, ειδικά όταν η προσοχή μας δεν επικεντρώθηκε σε αυτήν. Για αυτόν τον λόγο, όταν βλέπει μια καρτέλα Gmail, ο χρήστης υποθέτει ότι είχε "αποσυνδεθεί" και θα παρέχει με χαρά όλα τα στοιχεία σύνδεσής του, φυσικά σε μια σελίδα που δεν είναι Gmail, αν και μοιάζει πολύ με αυτόν.
  5. Αφού ο χρήστης έχει εισαγάγει όλα τα στοιχεία σύνδεσής του και έχει σταλεί στον διακομιστή του χάκερ, ο χρήστης ανακατευθύνεται στην πραγματική σελίδα του Gmail, ώστε να μην υποψιάζεται τίποτα.

Εν ολίγοις, ο χρήστης έδωσε όλες τις πληροφορίες του χωρίς να τις συνειδητοποιήσει.

Για περισσότερες πληροφορίες σχετικά με αυτήν τη νέα τεχνική του Phishing Σας προτείνω να επισκεφτείτε το Σελίδα Aza Raskin, ο προγραμματιστής του Mozilla που ανακάλυψε αυτήν τη νέα «ευπάθεια» που επηρεάζει τόσο το Chrome όσο και τον Firefox. Εκεί θα μπορούν επίσης να δουν πώς λειτουργεί αυτό "ζωντανά".

Η λύση

Σύμφωνα με τον προγραμματιστή αυτής της νέας τεχνικής, αυτή η νέα «αδυναμία» είναι μια ακόμη απόδειξη του πόσο σημαντικό είναι αυτό Ο Firefox ενσωματώνει έναν διαχειριστή λογαριασμού να φροντίζουμε όλα τα στοιχεία σύνδεσής μας χωρίς να χρειάζεται να εισάγουμε χειροκίνητα αυτά τα δεδομένα κάθε φορά.

Ευτυχώς, αυτός ο διαχειριστής ήδη είναι διαθέσιμο ως πειραματικό πρόσθετο και, προφανώς, θα συμπεριληφθεί σε μελλοντικές εκδόσεις του Firefox.


Γίνε ο πρώτος που θα σχολιάσει

Αφήστε το σχόλιό σας

Η διεύθυνση email σας δεν θα δημοσιευθεί. Τα υποχρεωτικά πεδία σημειώνονται με *

*

*

  1. Υπεύθυνος για τα δεδομένα: Miguel Ángel Gatón
  2. Σκοπός των δεδομένων: Έλεγχος SPAM, διαχείριση σχολίων.
  3. Νομιμοποίηση: Η συγκατάθεσή σας
  4. Κοινοποίηση των δεδομένων: Τα δεδομένα δεν θα κοινοποιούνται σε τρίτους, εκτός από νομική υποχρέωση.
  5. Αποθήκευση δεδομένων: Βάση δεδομένων που φιλοξενείται από τα δίκτυα Occentus (ΕΕ)
  6. Δικαιώματα: Ανά πάσα στιγμή μπορείτε να περιορίσετε, να ανακτήσετε και να διαγράψετε τις πληροφορίες σας.