Tabnagging: zeer gevaarlijke nieuwe vorm van phishing

Alejandro (a.k.a KZKG^Gaara)

2 minuten

 De trucs om gebruikers te laten vallen en informatie te stelen, worden steeds ingenieuzer en gevaarlijker. In dit geval ontdekte Aza Raskin, een ontwikkelaar bij Mozilla, een zeer effectieve nieuwe vorm van phishing die echt eng is.

Hoewel het moeilijk is om browsers de schuld te geven dat ze gebruikers niet beschermen tegen phishing, aangezien zij degenen zijn die vrijwillig hun informatie overdragen (uiteraard zonder het te beseffen), maakt tabnagging gebruik van enkele beveiligingslekken in Firefox en Chrome om hun doel te bereiken.

Hoe de aanval werkt

  1. De gebruiker bezoekt een site die er normaal uitziet.
  2. Via een verborgen Javascript op die pagina wordt het moment gedetecteerd waarop de gebruiker andere geopende tabbladen begon te zien en na een paar seconden zonder dat tabblad opnieuw te openen ...
  3. Het favicon (dat pictogram dat de geopende pagina's identificeert) wordt vervangen door dat van Gmail en de titel van het tabblad wordt gewijzigd in "Gmail: e-mail van Google", en het uiterlijk van de pagina verandert in een die erg lijkt op Gmail. Dit alles gebeurt in een seconde, zonder dat de gebruiker het merkt, omdat hij zich concentreert op het kijken naar andere tabbladen.
  4. Dus aangezien de gebruiker veel tabbladen open heeft, fungeren het Gmail-pictogram en de titel als een zeer krachtig antwoord. Ons geheugen is erg kneedbaar en zwak, vooral als onze aandacht er niet op was gericht. Om deze reden neemt de gebruiker bij het bekijken van een Gmail-tabblad aan dat hij was "uitgelogd" en zal hij graag al zijn inloggegevens verstrekken, natuurlijk op een pagina die geen Gmail is, hoewel het veel op hem lijkt.
  5. Nadat de gebruiker al zijn inloggegevens heeft ingevoerd en deze naar de server van de hacker is gestuurd, wordt de gebruiker omgeleid naar de echte Gmail-pagina zodat ze niets vermoeden.

Kortom, de gebruiker gaf al zijn informatie zonder het te beseffen.

Voor meer informatie over deze nieuwe techniek van Phishing Ik raad je aan om het Aza Raskin-pagina, de Mozilla-ontwikkelaar die deze nieuwe "kwetsbaarheid" ontdekte die zowel Chrome als Firefox treft. Daar kunt u ook zien hoe dit "live" werkt.

de oplossing

Volgens de ontwikkelaar van deze nieuwe techniek is deze nieuwe "zwakte" gewoon weer een bewijs van hoe belangrijk het is Firefox heeft een accountmanager om al onze inloggegevens te beheren zonder dat we deze gegevens elke keer handmatig moeten invoeren.

Gelukkig is deze beheerder nu al is beschikbaar als experimentele add-on en blijkbaar zal het worden opgenomen in toekomstige versies van Firefox.


Laat je reactie achter

Uw e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd met *

*

*

  1. Verantwoordelijk voor de gegevens: Miguel Ángel Gatón
  2. Doel van de gegevens: Controle SPAM, commentaarbeheer.
  3. Legitimatie: uw toestemming
  4. Mededeling van de gegevens: De gegevens worden niet aan derden meegedeeld, behalve op grond van wettelijke verplichting.
  5. Gegevensopslag: database gehost door Occentus Networks (EU)
  6. Rechten: u kunt uw gegevens op elk moment beperken, herstellen en verwijderen.