ユーザーを転倒させて情報を盗むためのトリックは、ますます巧妙で危険です。 この場合、Mozillaの開発者であるAza Raskinは、非常に効果的な新しい形式のフィッシングを発見しました。これは本当に怖いものです。
ユーザーをフィッシングから保護していないことでブラウザーを非難することは困難ですが、ブラウザーは情報を自発的に(もちろん気付かずに)引き渡すため、タブナギングはFirefoxとChromeのセキュリティホールを悪用して情報を取得します。目的。 |
攻撃のしくみ
- ユーザーは、正常に見えるサイトにアクセスします。
- そのページの非表示のJavascriptを介して、ユーザーが他の開いているタブを見始めた瞬間が検出され、数秒後にそのタブを再度開かずに...
- ファビコン(開いているページを識別するアイコン)がGmailのファビコンに置き換えられ、タブのタイトルが「Gmail:Email from Google」に変更され、ページの外観がGmailに非常によく似たものに変わります。 これはすべて、ユーザーが他のタブを見ることに集中していることに気付かずに、XNUMX秒で行われます。
- したがって、ユーザーは多くのタブを開いているため、Gmailのアイコンとタイトルは非常に強力な答えとして機能します。 私たちの記憶は非常に順応性があり、特に私たちの注意がそれに焦点を合わせていなかったときは弱いです。 このため、Gmailタブを表示するとき、ユーザーは「ログアウト」したと想定し、Gmail以外のページでも、見た目はよく似ていますが、すべてのログイン情報を喜んで提供します。
- ユーザーがすべてのログイン情報を入力し、それがハッカーのサーバーに送信された後、ユーザーは実際のGmailページにリダイレクトされるため、何も疑うことはありません。
つまり、ユーザーは気付かずにすべての情報を提供しました。
のこの新しい技術の詳細については フィッシング詐欺 私はあなたが訪問することをお勧めします アザラスキンページ、ChromeとFirefoxの両方に影響するこの新しい「脆弱性」を発見したMozilla開発者。 そこで彼らはまた、これが「ライブ」でどのように機能するかを見ることができます。
ソリューション
この新しい技術の開発者によると、この新しい「弱さ」は、それがいかに重要であるかを示すもうXNUMXつの証拠です。 Firefoxにはアカウントマネージャーが組み込まれています 毎回手動でこのデータを入力しなくても、すべてのログイン情報を処理できます。
幸いなことに、この管理者はすでに 実験的なアドオンとして利用可能です そして、明らかに、それはFirefoxの将来のバージョンに含まれるでしょう。