Tabnagging: ļoti bīstams jauns pikšķerēšanas veids

Alejandro (a.k.a KZKG^Gaara)

2 Minutos

 Viltības, kas liek lietotājiem nokrist un nozagt informāciju, kļūst arvien ģeniālākas un bīstamākas. Šajā gadījumā Mozilla izstrādātājs Aza Raskins atklāja ļoti efektīvu jaunu pikšķerēšanas veidu, kas ir patiešām biedējošs.

Lai gan ir grūti pārmest pārlūkprogrammām lietotāju neaizsargāšanu no pikšķerēšanas, jo viņi ir tie, kas brīvprātīgi nodod savu informāciju (protams, nemanot to), tablošana izmanto dažas Firefox un Chrome drošības caurumus, lai iegūtu viņu objektīvs.

Kā notiek uzbrukums

  1. Lietotājs piekļūst vietnei, kas šķiet normāla.
  2. Izmantojot slēpto Javascript šajā lapā, tiek atklāts brīdis, kad lietotājs sāka redzēt citas atvērtas cilnes, un pēc dažām sekundēm neatverot šo cilni ...
  3. Favicon (ikona, kas identificē atvērtās lapas) tiek aizstāta ar Gmail, un cilnes nosaukums tiek mainīts uz "Gmail: E-pasts no Google", un lapas izskats tiek mainīts uz tādu, kas ir ļoti līdzīgs Gmail. Tas viss notiek sekundē, lietotājam nemanot, jo viņš koncentrējas uz citu cilņu aplūkošanu.
  4. Tā kā lietotājam ir atvērtas daudzas cilnes, Gmail ikona un nosaukums darbojas kā ļoti spēcīga atbilde. Mūsu atmiņa ir ļoti kaļama un vāja, it īpaši, ja uzmanība uz to nebija vērsta. Šī iemesla dēļ, aplūkojot cilni Gmail, lietotājs pieņem, ka viņš ir "atteicies", un viņš ar prieku sniegs visu savu pieteikšanās informāciju, protams, lapā, kas nav Gmail, lai gan tā izskatās ļoti līdzīga viņam.
  5. Pēc tam, kad lietotājs ir ievadījis visu savu pieteikuminformāciju un ir nosūtīts uz hakera serveri, lietotājs tiek novirzīts uz īsto Gmail lapu, lai viņam nebūtu nekas aizdomas.

Īsāk sakot, lietotājs sniedza visu savu informāciju, to neapzinoties.

Lai iegūtu vairāk informācijas par šo jauno tehniku Pikšķerēšana Es iesaku jums apmeklēt Azas Raskinas lapa, Mozilla izstrādātājs, kurš atklāja šo jauno "ievainojamību", kas ietekmē gan Chrome, gan Firefox. Tur viņi arī varēs redzēt, kā tas darbojas "tiešraidē".

risinājums

Pēc šīs jaunās tehnikas izstrādātāja domām, šis jaunais "vājums" ir tikai vēl viens pierādījums tam, cik tas ir svarīgi Firefox iekļauj konta pārvaldnieku rūpēties par visu mūsu pieteikšanās informāciju bez mums katru reizi manuāli jāievada šie dati.

Par laimi, šis administrators jau ir ir pieejams kā eksperimentāls papildinājums un, acīmredzot, tas tiks iekļauts nākamajās Firefox versijās.


Atstājiet savu komentāru

Jūsu e-pasta adrese netiks publicēta. Obligātie lauki ir atzīmēti ar *

*

*

  1. Atbildīgais par datiem: Migels Ángels Gatóns
  2. Datu mērķis: SPAM kontrole, komentāru pārvaldība.
  3. Legitimācija: jūsu piekrišana
  4. Datu paziņošana: Dati netiks paziņoti trešām personām, izņemot juridiskus pienākumus.
  5. Datu glabāšana: datu bāze, ko mitina Occentus Networks (ES)
  6. Tiesības: jebkurā laikā varat ierobežot, atjaunot un dzēst savu informāciju.