Tabnagging: az adathalászat nagyon veszélyes új formája

Alejandro (a.k.a KZKG^Gaara)

2 perc

 A felhasználók bukására és az információk ellopására szolgáló trükkök egyre ötletesebbek és veszélyesebbek. Ebben az esetben Aza Raskin, a Mozilla fejlesztője az adathalászat nagyon hatékony új formáját fedezte fel, amely valóban ijesztő.

Noha nehéz a böngészőket hibáztatni azért, mert nem védik meg a felhasználókat az adathalászattól, mivel ők adják át önként az adataikat (természetesen anélkül, hogy észrevennék őket), a sablonozás a Firefox és a Chrome egyes biztonsági réseit kihasználja céljuk elérése érdekében.

Hogyan működik a támadás

  1. A felhasználó egy normálnak tűnő webhelyet ér el.
  2. Az adott oldalon egy rejtett Javascript segítségével észlelhető az a pillanat, amikor a felhasználó más nyitott füleket kezd látni, és néhány másodperc múlva anélkül, hogy újra megnyitná a lapot ...
  3. A favicon (az az ikon, amely a nyitott oldalakat azonosítja) helyébe a Gmail ikonja lép, és a lap címe "Gmail: E-mail a Google-ról" változik, és az oldal megjelenése a Gmailhez nagyon hasonlóra változik. Mindez egy másodperc alatt megtörténik, anélkül, hogy a felhasználó észrevenné, miközben más lapokra figyel.
  4. Tehát mivel a felhasználónak sok lapja van nyitva, a Gmail ikon és a cím nagyon hatékony válaszként működik. Emlékezetünk nagyon képlékeny és gyenge, különösen akkor, ha figyelmünk nem erre irányult. Emiatt a Gmail lap megtekintése közben a felhasználó feltételezi, hogy "kijelentkezett", és minden bejelentkezési információját boldogan megadja, természetesen egy olyan oldalon, amely nem Gmail, bár nagyon hasonlít rá.
  5. Miután a felhasználó megadta az összes bejelentkezési adatait, és elküldte azokat a hacker szerverének, a felhasználót átirányítják a valódi Gmail oldalra, hogy ne gyanakodjanak semmire.

Röviden: a felhasználó minden információt átadott anélkül, hogy észrevette volna.

További információ a Adathalászat Azt javaslom, látogassa meg a Aza Raskin oldal, a Mozilla fejlesztője, aki felfedezte ezt az új "sebezhetőséget", amely a Chrome-ot és a Firefoxot egyaránt érinti. Ott ők is élőben láthatják, hogyan működik ez.

A megoldás

Az új technika fejlesztője szerint ez az új "gyengeség" csak újabb bizonyíték arra, hogy ez mennyire fontos A Firefox beépít egy fiókkezelőt gondoskodni minden bejelentkezési információnkról anélkül, hogy ezeket az adatokat minden alkalommal manuálisan kellene megadnunk.

Szerencsére ez az adminisztrátor már kísérleti kiegészítőként érhető el és láthatóan a Firefox jövőbeli verzióiban is szerepel majd.


Hagyja megjegyzését

E-mail címed nem kerül nyilvánosságra. Kötelező mezők vannak jelölve *

*

*

  1. Az adatokért felelős: Miguel Ángel Gatón
  2. Az adatok célja: A SPAM ellenőrzése, a megjegyzések kezelése.
  3. Legitimáció: Az Ön beleegyezése
  4. Az adatok közlése: Az adatokat csak jogi kötelezettség alapján továbbítjuk harmadik felekkel.
  5. Adattárolás: Az Occentus Networks (EU) által üzemeltetett adatbázis
  6. Jogok: Bármikor korlátozhatja, helyreállíthatja és törölheti adatait.