Tabnagging: hình thức lừa đảo mới rất nguy hiểm

Alejandro (a.k.a KZKG^Gaara)

2 phút

 Các thủ đoạn khiến người dùng sa ngã, đánh cắp thông tin ngày càng tài tình và nguy hiểm. Trong trường hợp này, Aza Raskin, một nhà phát triển tại Mozilla, đã phát hiện ra một hình thức lừa đảo mới rất hiệu quả thực sự đáng sợ.

Mặc dù khó có thể trách các trình duyệt không bảo vệ người dùng khỏi bị lừa đảo, vì họ là những người tự nguyện chuyển giao thông tin của họ (tất nhiên là không nhận ra), tabnagging khai thác một số lỗ hổng bảo mật trong Firefox và Chrome để lấy được mục tiêu của họ.

Cách thức tấn công

  1. Người dùng truy cập một trang web có vẻ bình thường.
  2. Thông qua một Javascript ẩn trên trang đó, thời điểm khi người dùng bắt đầu nhìn thấy các tab đang mở khác được phát hiện và sau một vài giây mà không mở lại tab đó ...
  3. Biểu tượng yêu thích (biểu tượng xác định các trang đang mở) được thay thế bằng biểu tượng của Gmail và tiêu đề của tab được thay đổi thành "Gmail: Email từ Google" và trang thay đổi giao diện của nó thành một biểu tượng rất giống với Gmail. Tất cả điều này xảy ra trong một giây mà người dùng không nhận thấy khi anh ta đang tập trung nhìn vào các tab khác.
  4. Vì vậy, vì người dùng có rất nhiều tab đang mở, biểu tượng và tiêu đề Gmail đóng vai trò như một câu trả lời rất hữu ích. Trí nhớ của chúng ta rất dễ uốn và yếu, đặc biệt là khi chúng ta không tập trung vào nó. Vì lý do này, khi xem tab Gmail, người dùng giả định rằng anh ta đã "đăng xuất" và anh ta sẽ vui vẻ cung cấp tất cả thông tin đăng nhập của mình, tất nhiên trên một trang không phải là Gmail, mặc dù nó trông rất giống anh ta.
  5. Sau khi người dùng nhập tất cả thông tin đăng nhập của họ và nó đã được gửi đến máy chủ của hacker, người dùng sẽ được chuyển hướng đến trang Gmail thực để họ không nghi ngờ bất cứ điều gì.

Trong ngắn hạn, người dùng đã cung cấp tất cả thông tin của họ mà không nhận ra nó.

Để biết thêm thông tin về kỹ thuật mới này của Lừa đảo Tôi khuyên bạn nên ghé thăm Trang Aza Raskin, nhà phát triển Mozilla đã phát hiện ra "lỗ hổng" mới này ảnh hưởng đến cả Chrome và Firefox. Ở đó họ cũng sẽ có thể xem cách này hoạt động "sống".

các giải pháp

Theo nhà phát triển của kỹ thuật mới này, "điểm yếu" mới này chỉ là một bằng chứng khác cho thấy tầm quan trọng của nó Firefox kết hợp trình quản lý tài khoản để quản lý tất cả thông tin đăng nhập của chúng tôi mà chúng tôi không cần phải nhập dữ liệu này theo cách thủ công mỗi lần.

May mắn thay, quản trị viên này đã có sẵn dưới dạng tiện ích bổ sung thử nghiệm và, rõ ràng, nó sẽ được đưa vào các phiên bản Firefox trong tương lai.


Để lại bình luận của bạn

địa chỉ email của bạn sẽ không được công bố. Các trường bắt buộc được đánh dấu bằng *

*

*

  1. Chịu trách nhiệm về dữ liệu: Miguel Ángel Gatón
  2. Mục đích của dữ liệu: Kiểm soát SPAM, quản lý bình luận.
  3. Hợp pháp: Sự đồng ý của bạn
  4. Truyền thông dữ liệu: Dữ liệu sẽ không được thông báo cho các bên thứ ba trừ khi có nghĩa vụ pháp lý.
  5. Lưu trữ dữ liệu: Cơ sở dữ liệu do Occentus Networks (EU) lưu trữ
  6. Quyền: Bất cứ lúc nào bạn có thể giới hạn, khôi phục và xóa thông tin của mình.