Управљање картицама: врло опасан нови облик крађе идентитета

Alejandro (a.k.a KZKG^Gaara)

КСНУМКС Минутос

 Трикови како натерати кориснике да падну и украду информације постају све генијалнији и опаснији. У овом случају, Аза Раскин, програмер у Мозилли, открио је врло ефикасан нови облик пхисхинг-а који је заиста застрашујући.

Иако је тешко окривити претраживаче да нису заштитили кориснике од крађе идентитета, јер су они ти који добровољно предају своје податке (наравно, не схватајући их), танаггинг користи неке сигурносне рупе у Фирефок-у и Цхроме-у како би постигао своју мету.

Како напад ради

  1. Корисник приступа веб локацији која изгледа нормално.
  2. Кроз скривени Јавасцрипт на тој страници открива се тренутак када је корисник почео да види друге отворене картице и након неколико секунди без поновног отварања те картице ...
  3. Фавицон (та икона која идентификује отворене странице) замењује се Гмаил-ом, а наслов картице се мења у „Гмаил: Е-пошта од Гоогле-а“, а страница мења свој изглед у врло сличан Гмаил-у. Све се то дешава у секунди, а да корисник то не примети јер се концентрише на гледање других картица.
  4. Дакле, с обзиром на то да корисник има пуно картица, Гмаил икона и наслов делују као врло моћан одговор. Наше памћење је врло податно и слабо, посебно када наша пажња није била усмерена на њега. Из тог разлога, приликом прегледа Гмаил картице, корисник претпоставља да је био „одјављен“ и са задовољством ће пружити све своје податке за пријаву, наравно на страницу која није Гмаил, иако много личи на њега.
  5. Након што је корисник унео све своје податке за пријаву и они су послати на хакерски сервер, корисник је преусмерен на стварну Гмаил страницу како не би сумњао у било шта.

Укратко, корисник је дао све своје податке, а да тога није ни свестан.

За више информација о овој новој техници Пхисхинг Препоручујем вам да посетите Страница Азе Раскин, програмер Мозилла који је открио ову нову „рањивост“ која погађа и Цхроме и Фирефок. Тамо ће такође моћи да виде како ово функционише „уживо“.

Решење

Према програмеру ове нове технике, ова нова „слабост“ је само још један доказ колико је то важно Фирефок има менаџера рачуна да бринемо о свим нашим подацима за пријављивање, а да не морамо сваки пут ручно да уносимо ове податке.

Срећом, овај администратор је већ је доступан као експериментални додатак и, по свему судећи, биће укључен у будуће верзије Фирефока.


Оставите свој коментар

Ваша емаил адреса неће бити објављена. Обавезна поља су означена са *

*

*

  1. За податке одговоран: Мигуел Ангел Гатон
  2. Сврха података: Контрола нежељене поште, управљање коментарима.
  3. Легитимација: Ваш пристанак
  4. Комуникација података: Подаци се неће преносити трећим лицима, осим по законској обавези.
  5. Похрана података: База података коју хостује Оццентус Нетворкс (ЕУ)
  6. Права: У било ком тренутку можете ограничити, опоравити и избрисати своје податке.