Plekšnojimas: labai pavojinga nauja sukčiavimo forma

Alejandro (a.k.a KZKG^Gaara)

2 minučių

 Triukai, priverčiantys vartotojus kristi ir vogti informaciją, tampa vis išradingesni ir pavojingesni. Šiuo atveju „Mozilla“ kūrėjas Aza Raskin atrado labai efektyvią naują sukčiavimo formą, kuri yra tikrai baisi.

Nors sunku kaltinti naršykles, kad jos neapsaugo vartotojų nuo sukčiavimo, nes būtent jie savanoriškai perduoda savo informaciją (žinoma, to nesuvokdami), norėdami pasiekti savo tikslą, „Tabnagging“ naudoja kai kurias „Firefox“ ir „Chrome“ saugumo spragas.

Kaip veikia ataka

  1. Vartotojas pasiekia įprastą svetainę.
  2. Per paslėptą „Javascript“ tame puslapyje aptinkamas momentas, kai vartotojas pradėjo matyti kitus atidarytus skirtukus, ir po kelių sekundžių neatidarius to skirtuko ...
  3. „Favicon“ (piktograma, identifikuojanti atidarytus puslapius) pakeičiama „Gmail“ piktograma, o skirtuko pavadinimas pakeičiamas į „Gmail: el. Paštas iš„ Google ““, o puslapio išvaizda keičiama į labai panašią į „Gmail“. Visa tai įvyksta per sekundę, vartotojui to nepastebint, nes jis sutelkia dėmesį į kitus skirtukus.
  4. Kadangi vartotojui yra atidaryta daug skirtukų, „Gmail“ piktograma ir pavadinimas yra labai galingas atsakymas. Mūsų atmintis yra labai plastiška ir silpna, ypač kai dėmesys į ją nebuvo sutelktas. Dėl šios priežasties, žiūrėdamas „Gmail“ skirtuką, vartotojas daro prielaidą, kad buvo „atsijungęs“, ir mielai pateiks visą savo prisijungimo informaciją, žinoma, puslapyje, kuris nėra „Gmail“, nors ir labai panašus į jį.
  5. Vartotojui įvedus visą prisijungimo informaciją ir ją nusiuntus į įsilaužėlių serverį, vartotojas nukreipiamas į tikrąjį „Gmail“ puslapį, kad jie nieko neįtartų.

Trumpai tariant, vartotojas pateikė visą savo informaciją to nesuprasdamas.

Norėdami gauti daugiau informacijos apie šią naują techniką Phishing Aš rekomenduoju jums apsilankyti Azos Raskin puslapis, „Mozilla“ kūrėjas, atradęs šį naują „pažeidžiamumą“, kuris veikia ir „Chrome“, ir „Firefox“. Ten jie taip pat galės pamatyti, kaip tai veikia „gyvai“.

Sprendimas

Pasak šios naujos technikos kūrėjo, šis naujas „silpnumas“ yra tik dar vienas įrodymas, kaip tai svarbu „Firefox“ įtraukia paskyros valdytoją pasirūpinti visa mūsų prisijungimo informacija mums nereikalaujant kaskart šių duomenų įvesti rankiniu būdu.

Laimei, šis administratorius jau yra kaip eksperimentinis priedas ir, matyt, jis bus įtrauktas į būsimas „Firefox“ versijas.


Palikite komentarą

Jūsų elektroninio pašto adresas nebus skelbiamas. Privalomi laukai yra pažymėti *

*

*

  1. Atsakingas už duomenis: Miguel Ángel Gatón
  2. Duomenų paskirtis: kontroliuoti šlamštą, komentarų valdymą.
  3. Įteisinimas: jūsų sutikimas
  4. Duomenų perdavimas: Duomenys nebus perduoti trečiosioms šalims, išskyrus teisinius įsipareigojimus.
  5. Duomenų saugojimas: „Occentus Networks“ (ES) talpinama duomenų bazė
  6. Teisės: bet kuriuo metu galite apriboti, atkurti ir ištrinti savo informaciją.