Triukai, priverčiantys vartotojus kristi ir vogti informaciją, tampa vis išradingesni ir pavojingesni. Šiuo atveju „Mozilla“ kūrėjas Aza Raskin atrado labai efektyvią naują sukčiavimo formą, kuri yra tikrai baisi.
Nors sunku kaltinti naršykles, kad jos neapsaugo vartotojų nuo sukčiavimo, nes būtent jie savanoriškai perduoda savo informaciją (žinoma, to nesuvokdami), norėdami pasiekti savo tikslą, „Tabnagging“ naudoja kai kurias „Firefox“ ir „Chrome“ saugumo spragas. |
Kaip veikia ataka
- Vartotojas pasiekia įprastą svetainę.
- Per paslėptą „Javascript“ tame puslapyje aptinkamas momentas, kai vartotojas pradėjo matyti kitus atidarytus skirtukus, ir po kelių sekundžių neatidarius to skirtuko ...
- „Favicon“ (piktograma, identifikuojanti atidarytus puslapius) pakeičiama „Gmail“ piktograma, o skirtuko pavadinimas pakeičiamas į „Gmail: el. Paštas iš„ Google ““, o puslapio išvaizda keičiama į labai panašią į „Gmail“. Visa tai įvyksta per sekundę, vartotojui to nepastebint, nes jis sutelkia dėmesį į kitus skirtukus.
- Kadangi vartotojui yra atidaryta daug skirtukų, „Gmail“ piktograma ir pavadinimas yra labai galingas atsakymas. Mūsų atmintis yra labai plastiška ir silpna, ypač kai dėmesys į ją nebuvo sutelktas. Dėl šios priežasties, žiūrėdamas „Gmail“ skirtuką, vartotojas daro prielaidą, kad buvo „atsijungęs“, ir mielai pateiks visą savo prisijungimo informaciją, žinoma, puslapyje, kuris nėra „Gmail“, nors ir labai panašus į jį.
- Vartotojui įvedus visą prisijungimo informaciją ir ją nusiuntus į įsilaužėlių serverį, vartotojas nukreipiamas į tikrąjį „Gmail“ puslapį, kad jie nieko neįtartų.
Trumpai tariant, vartotojas pateikė visą savo informaciją to nesuprasdamas.
Norėdami gauti daugiau informacijos apie šią naują techniką Phishing Aš rekomenduoju jums apsilankyti Azos Raskin puslapis, „Mozilla“ kūrėjas, atradęs šį naują „pažeidžiamumą“, kuris veikia ir „Chrome“, ir „Firefox“. Ten jie taip pat galės pamatyti, kaip tai veikia „gyvai“.
Sprendimas
Pasak šios naujos technikos kūrėjo, šis naujas „silpnumas“ yra tik dar vienas įrodymas, kaip tai svarbu „Firefox“ įtraukia paskyros valdytoją pasirūpinti visa mūsų prisijungimo informacija mums nereikalaujant kaskart šių duomenų įvesti rankiniu būdu.
Laimei, šis administratorius jau yra kaip eksperimentinis priedas ir, matyt, jis bus įtrauktas į būsimas „Firefox“ versijas.