Tabnagging: bentuk pancingan data baru yang sangat berbahaya

Alejandro (a.k.a KZKG^Gaara)

Minit 2

 Trik untuk membuat pengguna jatuh dan mencuri maklumat semakin bijak dan berbahaya. Dalam kes ini, Aza Raskin, pemaju di Mozilla, menemui bentuk pancingan data baru yang sangat berkesan yang benar-benar menakutkan.

Walaupun sukar untuk menyalahkan penyemak imbas kerana tidak melindungi pengguna dari pancingan data, kerana merekalah yang secara sukarela menyerahkan maklumat mereka (tentu saja tanpa menyedarinya), tabnagging mengeksploitasi beberapa lubang keselamatan di Firefox dan Chrome untuk mendapatkannya objektif.

Bagaimana serangan itu berfungsi

  1. Pengguna mengakses laman web yang kelihatan normal.
  2. Melalui Javascript tersembunyi di halaman itu, saat pengguna mula melihat tab terbuka lain dikesan dan setelah beberapa saat tanpa membuka semula tab itu ...
  3. Favicon (ikon itu yang mengenal pasti halaman terbuka) diganti dengan ikon Gmail dan judul tab diubah menjadi "Gmail: E-mel dari Google", dan halaman tersebut mengubah penampilannya menjadi sangat mirip dengan Gmail. Semua ini berlaku dalam sekejap, tanpa pengguna perasan kerana dia menumpukan perhatian pada melihat tab lain.
  4. Oleh kerana pengguna mempunyai banyak tab yang terbuka, ikon dan tajuk Gmail bertindak sebagai jawapan yang sangat kuat. Ingatan kita sangat lemah dan lemah, terutama ketika perhatian kita tidak tertumpu padanya. Atas sebab ini, ketika melihat tab Gmail, pengguna menganggap bahawa mereka "logout" dan dengan senang hati akan memberikan semua maklumat log masuk mereka, tentu saja di halaman yang bukan Gmail, walaupun kelihatan seperti itu.
  5. Setelah pengguna memasukkan semua maklumat log masuk mereka, dan telah dikirim ke pelayan penggodam, pengguna diarahkan ke halaman Gmail yang sebenarnya agar mereka tidak mengesyaki apa-apa.

Pendek kata, pengguna memberikan semua maklumat mereka tanpa menyedarinya.

Untuk maklumat lebih lanjut mengenai teknik baru ini phishing Saya mengesyorkan anda melawat Halaman Aza Raskin, pembangun Mozilla yang menemui "kerentanan" baru ini yang mempengaruhi Chrome dan Firefox. Di sana mereka juga akan dapat melihat bagaimana ini berfungsi "secara langsung".

Penyelesaiannya

Menurut pengembang teknik baru ini, "kelemahan" baru ini adalah bukti lain betapa pentingnya itu Firefox menggabungkan pengurus akaun untuk mengurus semua maklumat masuk kami tanpa perlu memasukkan data ini secara manual setiap kali.

Nasib baik, pentadbir ini sudah tersedia sebagai tambahan eksperimen dan, nampaknya, ia akan dimasukkan dalam versi Firefox yang akan datang.


Tinggalkan komen anda

Alamat email anda tidak akan disiarkan. Ruangan yang diperlukan ditanda dengan *

*

*

  1. Bertanggungjawab atas data: Miguel Ángel Gatón
  2. Tujuan data: Mengendalikan SPAM, pengurusan komen.
  3. Perundangan: Persetujuan anda
  4. Komunikasi data: Data tidak akan disampaikan kepada pihak ketiga kecuali dengan kewajiban hukum.
  5. Penyimpanan data: Pangkalan data yang dihoskan oleh Occentus Networks (EU)
  6. Hak: Pada bila-bila masa anda boleh menghadkan, memulihkan dan menghapus maklumat anda.