|
הטריקים לגרום למשתמשים ליפול ולגנוב מידע הם גאוניים ומסוכנים יותר ויותר. במקרה זה, עזה רסקין, מפתחת חברת מוזילה, גילתה צורה חדשה ויעילה מאוד של פישינג שמפחידה באמת.
למרות שקשה להאשים את הדפדפנים בכך שהם לא מגנים על משתמשים מפני התחזות, מכיוון שהם אלה שמסירים מרצונם את המידע שלהם (כמובן מבלי להבין זאת), באמצעות כרטיסיות מנצלים כמה חורי אבטחה ב- Firefox וב- Chrome כדי להשיג את המטרה שלהם. |
איך עובד ההתקפה
- המשתמש ניגש לאתר שנראה תקין.
- באמצעות Javascript נסתר בדף זה, מתגלה הרגע בו המשתמש התחיל לראות כרטיסיות פתוחות אחרות ולאחר מספר שניות מבלי לפתוח מחדש כרטיסייה זו ...
- ה- Favicon (אותו סמל שמזהה את הדפים הפתוחים) מוחלף לזה של Gmail וכותרת הלשונית משתנה ל"ג'ימייל: דוא"ל מגוגל ", והדף משנה את מראהו לזה שדומה מאוד לג'ימייל. כל זה קורה בשנייה, מבלי שהמשתמש שם לב אליו כשהוא מתרכז בלהסתכל על כרטיסיות אחרות.
- אז מכיוון שלמשתמש יש הרבה כרטיסיות פתוחות, הסמל והכותרת של Gmail משמשים כתשובה חזקה מאוד. הזיכרון שלנו הוא מאוד גמיש וחלש, במיוחד כאשר תשומת הלב שלנו לא התמקדה בו. מסיבה זו, בעת צפייה בכרטיסיית ג'ימייל, המשתמש מניח שהוא "התנתק" והוא יספק בשמחה את כל פרטי הכניסה שלו, כמובן בעמוד שאינו ג'ימייל, אם כי הוא נראה דומה לו מאוד.
- לאחר שהמשתמש הזין את כל פרטי הכניסה שלו, והוא נשלח לשרת ההאקר, המשתמש מנותב לדף הג'ימייל האמיתי כדי שלא יחשדו בדבר.
בקיצור, המשתמש מסר את כל המידע שלו מבלי שהבין.
למידע נוסף על טכניקה חדשה זו של דיוג אני ממליץ לך לבקר ב דף עזא רסקין, מפתח Mozilla שגילה את ה"פגיעות "החדשה הזו שמשפיעה על Chrome וגם על Firefox. שם הם גם יוכלו לראות איך זה עובד "חי".
הפתרון
לדברי מפתחת הטכניקה החדשה הזו, "חולשה" חדשה זו רק הוכחה נוספת לחשיבותה Firefox משלב מנהל חשבונות לדאוג לכל פרטי הכניסה שלנו מבלי שנצטרך להזין נתונים אלה באופן ידני בכל פעם.
למרבה המזל, מנהל זה כבר זמין כתוסף ניסיוני וכנראה, הוא ייכלל בגרסאות העתידיות של Firefox.