Etichetare: nouă formă foarte periculoasă de phishing

Alejandro (a.k.a KZKG^Gaara)

Minute 2

 Trucurile pentru a-i determina pe utilizatori să cadă și să fure informații sunt din ce în ce mai ingenioși și periculoși. În acest caz, Aza Raskin, dezvoltator la Mozilla, a descoperit o nouă formă foarte eficientă de phishing, care este cu adevărat înfricoșătoare.

Deși este dificil să dai vina pe browsere pentru că nu protejează utilizatorii de phishing, deoarece aceștia sunt cei care predă în mod voluntar informațiile lor (desigur, fără să-și dea seama), tabnagging-ul exploatează câteva găuri de securitate în Firefox și Chrome pentru a-și atinge ținta.

Cum funcționează atacul

  1. Utilizatorul accesează un site care pare normal.
  2. Printr-un Javascript ascuns pe acea pagină, este detectat momentul în care utilizatorul a început să vadă alte file deschise și după câteva secunde fără a redeschide acea filă ...
  3. Ficonul (acea pictogramă care identifică paginile deschise) este înlocuit cu cel al Gmail și titlul filei este schimbat în „Gmail: e-mail de la Google”, iar pagina își schimbă aspectul într-unul foarte similar cu Gmail. Toate acestea se întâmplă într-o secundă, fără ca utilizatorul să observe că se concentrează uitându-se la alte file.
  4. Deci, deoarece utilizatorul are multe file deschise, pictograma și titlul Gmail acționează ca un răspuns foarte puternic. Memoria noastră este foarte maleabilă și slabă, mai ales atunci când atenția noastră nu a fost concentrată asupra ei. Din acest motiv, atunci când vizualizează o filă Gmail, utilizatorul presupune că a fost „deconectat” și va furniza cu bucurie toate informațiile de conectare, desigur pe o pagină care nu este Gmail, deși seamănă foarte mult.
  5. După ce utilizatorul și-a introdus toate informațiile de conectare și a fost trimis la serverul hackerului, utilizatorul este redirecționat către pagina Gmail reală, astfel încât să nu bănuiască nimic.

Pe scurt, utilizatorul și-a dat toate informațiile fără să-și dea seama.

Pentru mai multe informații despre această nouă tehnică de Phishing Vă recomand să vizitați Pagina Aza Raskin, dezvoltatorul Mozilla care a descoperit această nouă „vulnerabilitate” care afectează atât Chrome, cât și Firefox. Acolo vor putea, de asemenea, să vadă cum funcționează „în direct”.

Soluția

Potrivit dezvoltatorului acestei noi tehnici, această nouă „slăbiciune” este doar o altă dovadă a importanței sale Firefox încorporează un manager de cont pentru a avea grijă de toate informațiile noastre de conectare fără a fi nevoie să introducem manual aceste date de fiecare dată.

Din fericire, acest administrator deja este disponibil ca supliment experimental și, aparent, va fi inclus în versiunile viitoare ale Firefox.


Lasă comentariul tău

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *

*

*

  1. Responsabil pentru date: Miguel Ángel Gatón
  2. Scopul datelor: Control SPAM, gestionarea comentariilor.
  3. Legitimare: consimțământul dvs.
  4. Comunicarea datelor: datele nu vor fi comunicate terților decât prin obligație legală.
  5. Stocarea datelor: bază de date găzduită de Occentus Networks (UE)
  6. Drepturi: în orice moment vă puteți limita, recupera și șterge informațiile.