Табнаггинг: новая очень опасная форма фишинга

Alejandro (a.k.a KZKG^Gaara)

2 минут

 Уловки, заставляющие пользователей падать и красть информацию, становятся все более изобретательными и опасными. В этом случае Аза Раскин, разработчик из Mozilla, обнаружила очень эффективную новую форму фишинга, которая действительно пугает.

Хотя трудно обвинить браузеры в том, что они не защищают пользователей от фишинга, поскольку именно они добровольно передают свою информацию (конечно, не осознавая этого), табуляция использует некоторые дыры в безопасности в Firefox и Chrome для достижения своей цели.

Как работает атака

  1. Пользователь получает доступ к сайту, который выглядит нормально.
  2. Через скрытый Javascript на этой странице определяется момент, когда пользователь начал видеть другие открытые вкладки, и через несколько секунд без повторного открытия этой вкладки ...
  3. Значок (значок, обозначающий открытые страницы) заменяется значком Gmail, а заголовок вкладки изменяется на «Gmail: Электронная почта от Google», а страница меняет свой внешний вид на похожий на Gmail. Все это происходит за секунду, и пользователь не замечает этого, поскольку он сосредоточен на просмотре других вкладок.
  4. Таким образом, поскольку у пользователя открыто много вкладок, значок и заголовок Gmail служат очень мощным ответом. Наша память очень податливая и слабая, особенно когда наше внимание не сосредоточено на ней. По этой причине при просмотре вкладки Gmail пользователь предполагает, что он "вышел из системы", и с радостью предоставит всю свою информацию для входа, конечно, на странице, которая не является Gmail, хотя она очень похожа на нее.
  5. После того, как пользователь ввел всю свою регистрационную информацию и она была отправлена ​​на сервер хакера, пользователь перенаправляется на настоящую страницу Gmail, чтобы они ни о чем не подозревали.

Короче говоря, пользователь предоставил всю свою информацию, не осознавая этого.

Для получения дополнительной информации об этой новой технике Фишинг Я рекомендую вам посетить Страница Азы Раскина, разработчик Mozilla, обнаруживший эту новую «уязвимость», которая затрагивает как Chrome, так и Firefox. Там они также смогут увидеть, как это работает «вживую».

решение

По словам разработчика этого нового метода, эта новая «слабость» является еще одним доказательством того, насколько важно, чтобы Firefox включает менеджера аккаунта чтобы позаботиться обо всей нашей информации для входа без необходимости каждый раз вводить эти данные вручную.

К счастью, этот администратор уже доступен как экспериментальное дополнение и, судя по всему, он будет включен в будущие версии Firefox.


Оставьте свой комментарий

Ваш электронный адрес не будет опубликован. Обязательные для заполнения поля помечены *

*

*

  1. Ответственный за данные: Мигель Анхель Гатон
  2. Назначение данных: контроль спама, управление комментариями.
  3. Легитимация: ваше согласие
  4. Передача данных: данные не будут переданы третьим лицам, кроме как по закону.
  5. Хранение данных: база данных, размещенная в Occentus Networks (ЕС)
  6. Права: в любое время вы можете ограничить, восстановить и удалить свою информацию.