Tabnagging: çok tehlikeli yeni kimlik avı biçimi

Kullanıcıların düşmesini ve bilgi çalmasını sağlayan hileler giderek daha ustaca ve tehlikelidir. Bu durumda, Mozilla'da bir geliştirici olan Aza Raskin, gerçekten korkutucu olan çok etkili yeni bir kimlik avı yöntemi keşfetti.

Kullanıcıları kimlik avından korumadıkları için tarayıcıları suçlamak zor olsa da, bilgilerini gönüllü olarak (elbette fark etmeden) teslim edenler onlar olduğundan, sekme etiketleme, amaçlarına ulaşmak için Firefox ve Chrome'daki bazı güvenlik açıklarından yararlanır.

Saldırı nasıl çalışır

  1. Kullanıcı normal görünen bir siteye erişir.
  2. O sayfadaki gizli bir Javascript aracılığıyla, kullanıcının diğer açık sekmeleri görmeye başladığı an tespit edilir ve birkaç saniye sonra o sekmeyi tekrar açmadan ...
  3. Favicon (açık sayfaları tanımlayan simge), Gmail'inkiyle değiştirilir ve sekmenin başlığı "Gmail: Google'dan E-posta" olarak değiştirilir ve sayfanın görünümü Gmail'e çok benzer bir şekilde değiştirilir. Tüm bunlar, kullanıcı diğer sekmelere bakmaya odaklandığından farkına varmadan bir saniyede gerçekleşir.
  4. Dolayısıyla, kullanıcının çok sayıda açık sekmesi olduğundan, Gmail simgesi ve başlığı çok güçlü bir cevap görevi görür. Hafızamız çok yumuşak ve zayıftır, özellikle dikkatimiz ona odaklanmadığında. Bu nedenle, bir Gmail sekmesini görüntülerken, kullanıcı "çıkış yaptığını" varsayar ve her ne kadar çok benzese de, elbette Gmail olmayan bir sayfada tüm giriş bilgilerini memnuniyetle sağlar.
  5. Kullanıcı tüm giriş bilgilerini girdikten ve bilgisayar korsanının sunucusuna gönderildikten sonra, kullanıcı hiçbir şeyden şüphelenmemesi için gerçek Gmail sayfasına yönlendirilir.

Kısacası kullanıcı farkına varmadan tüm bilgilerini verdi.

Bu yeni teknik hakkında daha fazla bilgi için Phishing Ziyaret etmenizi tavsiye ederim Aza Raskin sayfası, hem Chrome'u hem de Firefox'u etkileyen bu yeni "güvenlik açığını" keşfeden Mozilla geliştiricisi. Orada, bunun nasıl "canlı" işlediğini de görebilecekler.

çözüm

Bu yeni tekniğin geliştiricisine göre, bu yeni "zayıflık", ne kadar önemli olduğunun bir başka kanıtıdır. Firefox bir hesap yöneticisi içerir her seferinde bu verileri manuel olarak girmemize gerek kalmadan tüm giriş bilgilerimizle ilgilenmek.

Neyse ki, bu yönetici zaten deneysel bir eklenti olarak mevcuttur ve görünüşe göre Firefox'un gelecek sürümlerine dahil edilecek.


İlk yorumu siz

Yorumunuzu bırakın

E-posta hesabınız yayınlanmayacak. Gerekli alanlar ile işaretlenmiştir *

*

*

  1. Verilerden sorumlu: Miguel Ángel Gatón
  2. Verilerin amacı: Kontrol SPAM, yorum yönetimi.
  3. Meşruiyet: Onayınız
  4. Verilerin iletilmesi: Veriler, yasal zorunluluk dışında üçüncü kişilere iletilmeyecektir.
  5. Veri depolama: Occentus Networks (AB) tarafından barındırılan veritabanı
  6. Haklar: Bilgilerinizi istediğiniz zaman sınırlayabilir, kurtarabilir ve silebilirsiniz.