Розмітка: дуже небезпечна нова форма фішингу

Alejandro (a.k.a KZKG^Gaara)

2 хвилин

 Трюки, щоб змусити користувачів падати та красти інформацію, стають все геніальнішими та небезпечнішими. У цьому випадку Аза Раскін, розробник Mozilla, виявила дуже ефективну нову форму фішингу, яка насправді страшна.

Хоча важко звинуватити браузери в тому, що вони не захищають користувачів від фішингу, оскільки вони є тими, хто добровільно передає свою інформацію (звичайно, не усвідомлюючи цього), табнеджінг використовує деякі діри в безпеці у Firefox та Chrome, щоб отримати їх об'єктивний.

Як працює атака

  1. Користувач отримує доступ до сайту, який здається нормальним.
  2. За допомогою прихованого Javascript на цій сторінці виявляється момент, коли користувач починає бачити інші відкриті вкладки, і через кілька секунд, не відкриваючи цю вкладку ...
  3. Значок (той значок, який ідентифікує відкриті сторінки) замінюється на значок Gmail, а заголовок вкладки змінюється на "Gmail: Електронна пошта від Google", а сторінка змінює свій вигляд на дуже схожий на Gmail. Все це відбувається за секунду, без того, щоб користувач помітив, оскільки він концентрується на перегляді інших вкладок.
  4. Отож, оскільки у користувача відкрито багато вкладок, піктограма та заголовок Gmail виступають як дуже потужна відповідь. Наша пам’ять дуже податлива і слабка, особливо коли наша увага не була зосереджена на ній. З цієї причини, переглядаючи вкладку Gmail, користувач припускає, що він «вийшов з системи», і він із задоволенням надасть всю свою інформацію для входу, звичайно, на сторінку, яка не є Gmail, хоча схожа на нього.
  5. Після того, як користувач ввів всю свою реєстраційну інформацію та була відправлена ​​на сервер хакера, користувач перенаправляється на реальну сторінку Gmail, щоб вони нічого не підозрювали.

Коротше кажучи, користувач передав всю свою інформацію, не усвідомлюючи цього.

Для отримання додаткової інформації про цю нову техніку Фішинг Рекомендую відвідати Сторінка Ази Раскін, розробник Mozilla, який виявив цю нову "вразливість", яка впливає як на Chrome, так і на Firefox. Там ви також зможете побачити, як це працює "в прямому ефірі".

Рішення

На думку розробника цієї нової техніки, ця нова "слабкість" є лише черговим доказом того, наскільки це важливо Firefox включає менеджера облікових записів щоб подбати про всі наші дані для входу без необхідності кожного разу вводити ці дані вручну.

На щастя, цей адміністратор вже доступний як експериментальне доповнення і, мабуть, він буде включений у майбутні версії Firefox.


Залиште свій коментар

Ваша електронна адреса не буде опублікований. Обов'язкові для заповнення поля позначені *

*

*

  1. Відповідальний за дані: Мігель Анхель Гатон
  2. Призначення даних: Контроль спаму, управління коментарями.
  3. Легітимація: Ваша згода
  4. Передача даних: Дані не передаватимуться третім особам, за винятком юридичних зобов’язань.
  5. Зберігання даних: База даних, розміщена в мережі Occentus Networks (ЄС)
  6. Права: Ви можете будь-коли обмежити, відновити та видалити свою інформацію.