Tabnagging: vrlo opasan novi oblik krađe identiteta

Alejandro (a.k.a KZKG^Gaara)

2 minuta

 Trikovi kako natjerati korisnike da padnu i ukradu informacije sve su genijalniji i opasniji. U ovom je slučaju Aza Raskin, programer u Mozilli, otkrio vrlo učinkovit novi oblik krađe identiteta koji je stvarno zastrašujući.

Iako je teško okriviti preglednike da nisu zaštitili korisnike od krađe identiteta, budući da su oni ti koji dobrovoljno predaju svoje podatke (naravno, ne shvaćajući to), tanagging iskorištava neke sigurnosne rupe u Firefoxu i Chromeu kako bi postigli svoj cilj.

Kako napad djeluje

  1. Korisnik pristupa web mjestu koje izgleda normalno.
  2. Kroz skriveni Javascript na toj stranici otkriva se trenutak u kojem je korisnik počeo vidjeti druge otvorene kartice i nakon nekoliko sekundi bez ponovnog otvaranja te kartice ...
  3. Favicon (ona ikona koja identificira otvorene stranice) zamjenjuje se s Gmail-om, a naslov kartice mijenja se u "Gmail: E-pošta od Googlea", a stranica mijenja svoj izgled u vrlo sličan Gmailu. Sve se to događa u sekundi, a da korisnik to ne primijeti jer se koncentrira na gledanje drugih kartica.
  4. Dakle, budući da korisnik ima puno kartica, Gmail ikona i naslov djeluju kao vrlo moćan odgovor. Naše pamćenje je vrlo podatno i slabo, pogotovo kad nam pažnja nije bila usmjerena na njega. Iz tog razloga, prilikom pregledavanja kartice Gmail, korisnik pretpostavlja da je bio "odjavljen" i sa zadovoljstvom će pružiti sve svoje podatke za prijavu, naravno na stranicu koja nije Gmail, iako to jako sliči.
  5. Nakon što je korisnik unio sve svoje podatke za prijavu i oni su poslani na hakerski poslužitelj, korisnik je preusmjeren na stvarnu Gmail stranicu kako ne bi sumnjao u bilo što.

Ukratko, korisnik je dao sve svoje podatke, a da to nije shvatio.

Za više informacija o ovoj novoj tehnici phishing Preporučujem vam da posjetite Stranica Aza Raskin, Mozilla programer koji je otkrio ovu novu "ranjivost" koja utječe i na Chrome i Firefox. Tamo će također moći vidjeti kako to funkcionira "uživo".

Rješenje

Prema programeru ove nove tehnike, ova nova "slabost" samo je još jedan dokaz koliko je to važno Firefox ima upravitelja računa kako bi se pobrinuli za sve naše podatke za prijavu bez da svaki put moramo ručno unositi te podatke.

Srećom, ovaj administrator već dostupan je kao eksperimentalni dodatak i, očito će biti uključen u buduće verzije Firefoxa.


Ostavite svoj komentar

Vaša email adresa neće biti objavljen. Obavezna polja su označena s *

*

*

  1. Za podatke odgovoran: Miguel Ángel Gatón
  2. Svrha podataka: Kontrola neželjene pošte, upravljanje komentarima.
  3. Legitimacija: Vaš pristanak
  4. Komunikacija podataka: Podaci se neće dostavljati trećim stranama, osim po zakonskoj obvezi.
  5. Pohrana podataka: Baza podataka koju hostira Occentus Networks (EU)
  6. Prava: U bilo kojem trenutku možete ograničiti, oporaviti i izbrisati svoje podatke.