Tabnagging: mycket farlig ny form av nätfiske

Alejandro (a.k.a KZKG^Gaara)

2 minuter

 Tricket för att få användare att falla och stjäla information blir alltmer genialt och farligt. I det här fallet upptäckte Aza Raskin, en utvecklare på Mozilla, en mycket effektiv ny form av nätfiske som verkligen är läskig.

Även om det är svårt att skylla på webbläsare för att de inte skyddar användare från nätfiske, eftersom det är de som frivilligt överlämnar sin information (naturligtvis utan att inse det), utnyttjar tabnagging vissa säkerhetshål i Firefox och Chrome för att få sitt mål.

Hur attacken fungerar

  1. Användaren öppnar en webbplats som verkar vara normal.
  2. Genom ett dolt Javascript på den sidan upptäcks det ögonblick då användaren började se andra öppna flikar och efter några sekunder utan att öppna den fliken igen ...
  3. Favicon (den ikonen som identifierar de öppna sidorna) ersätts med den för Gmail och flikens titel ändras till "Gmail: E-post från Google", och sidan ändrar sitt utseende till ett som liknar Gmail. Allt detta händer på en sekund, utan att användaren märker det eftersom han koncentrerar sig på att titta på andra flikar.
  4. Så eftersom användaren har många flikar öppna fungerar Gmail-ikonen och titeln som ett mycket kraftfullt svar. Vårt minne är väldigt smidigt och svagt, särskilt när vår uppmärksamhet inte fokuserades på det. Av den anledningen antar användaren när han tittar på en Gmail-flik att han var "utloggad" och han kommer gärna att tillhandahålla all sin inloggningsinformation, naturligtvis på en sida som inte är Gmail, även om den ser mycket ut som honom.
  5. Efter att användaren har angett all sin inloggningsinformation och den har skickats till hackarens server omdirigeras användaren till den riktiga Gmail-sidan så att de inte misstänker någonting.

Kort sagt, användaren gav all sin information utan att inse det.

För mer information om denna nya teknik för Nätfiske Jag rekommenderar att du besöker Aza Raskin sida, Mozilla-utvecklaren som upptäckte denna nya "sårbarhet" som påverkar både Chrome och Firefox. Där kommer du också att kunna se hur detta fungerar "live".

Lösningen

Enligt utvecklaren av den här nya tekniken är denna nya "svaghet" bara ytterligare ett bevis på hur viktigt det är att Firefox har en kontoansvarig för att ta hand om all vår inloggningsinformation utan att vi måste ange dessa data manuellt varje gång.

Lyckligtvis den här administratören redan finns som ett experimentellt tillägg och tydligen kommer den att inkluderas i framtida versioner av Firefox.


Lämna din kommentar

Din e-postadress kommer inte att publiceras. Obligatoriska fält är markerade med *

*

*

  1. Ansvarig för uppgifterna: Miguel Ángel Gatón
  2. Syftet med uppgifterna: Kontrollera skräppost, kommentarhantering.
  3. Legitimering: Ditt samtycke
  4. Kommunikation av uppgifterna: Uppgifterna kommer inte att kommuniceras till tredje part förutom enligt laglig skyldighet.
  5. Datalagring: databas värd för Occentus Networks (EU)
  6. Rättigheter: När som helst kan du begränsa, återställa och radera din information.