Tabnagging: erittäin vaarallinen uusi phishing-muoto

Alejandro (a.k.a KZKG^Gaara)

Ei kommentteja

Temput käyttäjien pudottamiseksi ja tietojen varastamiseksi ovat yhä nerokkaampia ja vaarallisempia. Tässä tapauksessa Mozilla-kehittäjä Aza Raskin löysi erittäin tehokkaan uuden phishing-muodon, joka on todella pelottavaa.

Vaikka selaimia on vaikea syyttää siitä, etteivät ne suojaa käyttäjiä tietojenkalastelulta, koska ne luovuttavat vapaaehtoisesti tietonsa (tietenkin tietämättä), tabinagging hyödyntää joitain Firefoxin ja Chromen tietoturva-aukkoja saadakseen heidän tavoite.

Kuinka hyökkäys toimii

  1. Käyttäjä siirtyy normaalille näyttävälle sivustolle.
  2. Sivun piilotetun Javascriptin kautta havaitaan hetki, jolloin käyttäjä alkoi nähdä muita avoimia välilehtiä, ja muutaman sekunnin kuluttua avaamatta välilehteä uudelleen ...
  3. Favicon (se kuvake, joka identifioi avoimet sivut) korvataan Gmailin kuvakkeella ja välilehden otsikko muutetaan muotoon "Gmail: Sähköposti Googlelta", ja sivu muuttaa ulkoasunsa hyvin samankaltaiseksi kuin Gmail. Kaikki tämä tapahtuu sekunnissa, käyttäjän huomaamatta, kun hän keskittyy tarkastelemaan muita välilehtiä.
  4. Joten koska käyttäjällä on paljon välilehtiä auki, Gmail-kuvake ja otsikko toimivat erittäin tehokkaana vastauksena. Muistimme on hyvin muokattava ja heikko, varsinkin kun huomiomme ei keskittynyt siihen. Tästä syystä käyttäjä katsoo Gmail-välilehteä tarkastellessaan, että hän oli "kirjautunut ulos", ja hän antaa mielellään kaikki kirjautumistietonsa, tietysti sivulla, joka ei ole Gmail, vaikka se näyttääkin paljon häneltä.
  5. Kun käyttäjä on syöttänyt kaikki kirjautumistietonsa ja lähetetty hakkeri-palvelimelle, käyttäjä ohjataan todelliselle Gmail-sivulle, jotta hän ei epäile mitään.

Lyhyesti sanottuna käyttäjä antoi kaikki tietonsa huomaamatta sitä.

Lisätietoja tästä uudesta tekniikasta Phishing Suosittelen, että vierailet Aza Raskin -sivu, Mozillan kehittäjä, joka löysi uuden "haavoittuvuuden", joka vaikuttaa sekä Chromeen että Firefoxiin. Siellä he voivat myös nähdä, miten tämä toimii "livenä".

Ratkaisu

Uuden tekniikan kehittäjän mukaan uusi "heikkous" on vain yksi osoitus siitä, kuinka tärkeää se on Firefox sisältää tilinhoitajan huolehtia kaikista kirjautumistiedoistamme ilman, että meidän tarvitsee syöttää näitä tietoja manuaalisesti joka kerta.

Onneksi tämä järjestelmänvalvoja jo on saatavana kokeellisena lisäosana ja ilmeisesti se sisällytetään tuleviin Firefox-versioihin.


Ole ensimmäinen kommentti

Jätä kommentti

Sähköpostiosoitettasi ei julkaista. Pakolliset kentät on merkitty *

*

*

  1. Vastuussa tiedoista: Miguel Ángel Gatón
  2. Tietojen tarkoitus: Roskapostin hallinta, kommenttien hallinta.
  3. Laillistaminen: Suostumuksesi
  4. Tietojen välittäminen: Tietoja ei luovuteta kolmansille osapuolille muutoin kuin lain nojalla.
  5. Tietojen varastointi: Occentus Networks (EU) isännöi tietokantaa
  6. Oikeudet: Voit milloin tahansa rajoittaa, palauttaa ja poistaa tietojasi.