Tabnagging: mapanganib na bagong anyo ng phishing

Alejandro (a.k.a KZKG^Gaara)

Walang mga komento

Ang mga trick upang mahulog ang mga gumagamit at magnakaw ng impormasyon ay lalong nakakaintindi at mapanganib. Sa kasong ito, natuklasan ni Aza Raskin, isang developer sa Mozilla, ang isang napakabisang bagong porma ng phishing na talagang nakakatakot.

Bagaman mahirap sisihin ang mga browser na hindi pinoprotektahan ang mga gumagamit mula sa phishing, dahil sila ang kusang-loob na naghahatid ng kanilang impormasyon (syempre nang hindi namamalayan), sinasamantala ng pag-tabnag ang ilang mga butas sa seguridad sa Firefox at Chrome upang makuha ang kanilang target.

Paano gumagana ang pag-atake

  1. Ina-access ng gumagamit ang isang site na lilitaw na normal.
  2. Sa pamamagitan ng isang nakatagong Javascript sa pahinang iyon, ang sandali kung saan nagsimulang makita ng gumagamit ang iba pang mga bukas na tab ay nakita at pagkatapos ng ilang segundo nang hindi muling binubuksan ang tab na ...
  3. Ang favicon (ang icon na tumutukoy sa mga bukas na pahina) ay pinalitan ng Gmail at ang pamagat ng tab ay binago sa "Gmail: Email mula sa Google", at binago ng pahina ang hitsura nito sa isang katulad na katulad sa Gmail. Ang lahat ng ito ay nangyayari sa isang segundo, nang hindi napapansin ng gumagamit habang nakatuon siya sa pagtingin sa iba pang mga tab.
  4. Kaya't dahil bukas ang gumagamit ay maraming bukas na mga tab, ang icon ng Gmail at pamagat ay kumilos bilang isang napakalakas na sagot. Ang aming memorya ay napaka malambot at mahina, lalo na kapag ang aming pansin ay hindi dito. Para sa kadahilanang ito, kapag tinitingnan ang isang tab na Gmail, ipinapalagay ng gumagamit na siya ay "naka-log out" at masaya niyang ibibigay ang lahat ng kanyang impormasyon sa pag-login, syempre sa isang pahina na hindi Gmail, kahit na kamukha nito.
  5. Matapos maipasok ng gumagamit ang lahat ng kanilang impormasyon sa pag-login, at naipadala na ito sa server ng hacker, ang gumagamit ay dinidirekta sa totoong pahina ng Gmail upang hindi sila maghinala ng anuman.

Sa madaling sabi, ibinigay ng gumagamit ang lahat ng kanilang impormasyon nang hindi namamalayan.

Para sa karagdagang impormasyon sa bagong pamamaraan ng Phishing Inirerekumenda kong bisitahin mo ang Aza Raskin page, ang developer ng Mozilla na natuklasan ang bagong "kahinaan" na nakakaapekto sa parehong Chrome at Firefox. Doon ay makikita rin nila kung paano ito gumagana "live".

Ang solusyon

Ayon sa nag-develop ng bagong diskarteng ito, ang bagong "kahinaan" na ito ay isa pang katibayan ng kung gaano kahalaga ito Isinasama ng Firefox ang isang account manager upang alagaan ang lahat ng aming impormasyon sa pag-login nang hindi namin kinakailangang ipasok nang manu-mano ang data na ito sa bawat oras.

Sa kabutihang palad, ang administrator na ito ay magagamit bilang isang pang-eksperimentong add-on at, maliwanag, isasama ito sa mga hinaharap na bersyon ng Firefox.


Maging una sa komento

Iwanan ang iyong puna

Ang iyong email address ay hindi nai-publish. Mga kinakailangang patlang ay minarkahan ng *

*

*

  1. Responsable para sa data: Miguel Ángel Gatón
  2. Layunin ng data: Kontrolin ang SPAM, pamamahala ng komento.
  3. Legitimation: Ang iyong pahintulot
  4. Komunikasyon ng data: Ang data ay hindi maiparating sa mga third party maliban sa ligal na obligasyon.
  5. Imbakan ng data: Ang database na naka-host ng Occentus Networks (EU)
  6. Mga Karapatan: Sa anumang oras maaari mong limitahan, mabawi at tanggalin ang iyong impormasyon.