Tabnagging: veldig farlig ny form for phishing

Alejandro (a.k.a KZKG^Gaara)

2 minutter

 Triksene for å få brukerne til å falle og stjele informasjon blir stadig mer geniale og farlige. I dette tilfellet oppdaget Aza Raskin, en utvikler hos Mozilla, en veldig effektiv ny form for phishing som er veldig skummel.

Selv om det er vanskelig å klandre nettlesere for ikke å beskytte brukere mot phishing, siden det er de som frivillig overleverer informasjonen deres (selvfølgelig uten å innse det), utnytter tabnagging noen sikkerhetshull i Firefox og Chrome for å oppnå målet.

Hvordan angrepet fungerer

  1. Brukeren får tilgang til et nettsted som virker normalt.
  2. Gjennom et skjult Javascript på den siden oppdages øyeblikket da brukeren begynte å se andre åpne faner, og etter noen sekunder uten å åpne den kategorien igjen ...
  3. Favicon (det ikonet som identifiserer de åpne sidene) erstattes med Gmail og tittelen på fanen blir endret til "Gmail: Email from Google", og siden endrer utseendet til et veldig likt Gmail. Alt dette skjer på et sekund, uten at brukeren merker det da han konsentrerer seg om å se på andre faner.
  4. Så siden brukeren har mange faner åpne, fungerer Gmail-ikonet og tittelen som et veldig kraftig svar. Hukommelsen vår er veldig formbar og svak, spesielt når oppmerksomheten ikke var på den. Av denne grunn, når brukeren ser på en Gmail-fane, antar brukeren at han var "logget ut", og han vil gjerne gi all sin påloggingsinformasjon, selvfølgelig på en side som ikke er Gmail, selv om den ser ut som han.
  5. Etter at brukeren har lagt inn all påloggingsinformasjonen, og den er sendt til hackerserveren, blir brukeren omdirigert til den virkelige Gmail-siden, slik at de ikke mistenker noe.

Kort fortalt ga brukeren all sin informasjon uten å vite det.

For mer informasjon om denne nye teknikken til Phishing Jeg anbefaler at du besøker Aza Raskin side, Mozilla-utvikleren som oppdaget denne nye "sårbarheten" som berører både Chrome og Firefox. Der vil de også kunne se hvordan dette fungerer "live".

Løsningen

I følge utvikleren av denne nye teknikken er denne nye "svakheten" bare et bevis på hvor viktig det er det Firefox har en kontoadministrator å ta vare på all påloggingsinformasjonen vår uten at vi trenger å legge inn disse dataene manuelt hver gang.

Heldigvis allerede denne administratoren er tilgjengelig som et eksperimentelt tillegg og tilsynelatende vil den bli inkludert i fremtidige versjoner av Firefox.


Legg igjen kommentaren

Din e-postadresse vil ikke bli publisert. Obligatoriske felt er merket med *

*

*

  1. Ansvarlig for dataene: Miguel Ángel Gatón
  2. Formålet med dataene: Kontroller SPAM, kommentaradministrasjon.
  3. Legitimering: Ditt samtykke
  4. Kommunikasjon av dataene: Dataene vil ikke bli kommunisert til tredjeparter bortsett fra ved juridisk forpliktelse.
  5. Datalagring: Database vert for Occentus Networks (EU)
  6. Rettigheter: Når som helst kan du begrense, gjenopprette og slette informasjonen din.