Technologiczne, Gadżety, Telefony Komórkowe, Pobieranie Aplikacji

Tabjacking: nowy i przerażający atak phishingowy

Uwaga: Poniższy artykuł pomoże Ci w: Tabjacking: nowy i przerażający atak phishingowy

Jestem pewien, że większość ludzi w Internecie zetknęła się już z tym terminem, a znaczny procent z nich rozumie, że phishing zwykle odbywa się za pośrednictwem poczty e-mail i komunikatorów internetowych. Celem tych ataków phishingowych było nakłonienie użytkowników do kliknięcia łącza wysłanego w wiadomościach e-mail, komunikatorach internetowych lub na portalach społecznościowych.

Najnowszy PoC (proof of concept) Azy Raskin ujawnia zupełnie nową formę phishingu – zwaną Przejmowanie kart.

Co to jest Tabjacking?

Przejmowanie kart (Lub Tabnabbing) to nowy, genialny atak phishingowy. Zasadniczo odnosi się do strony internetowej, która po pewnym czasie bezczynności zmienia swój wygląd i sprawia wrażenie fałszywej. Chodzi o stronę, na którą patrzyliśmy, ale która zmieni się za naszymi plecami, kiedy nie będziemy patrzeć.

Aza demonstruje to na swojej stronie internetowej. Wystarczy odwiedzić jego post na blogu w przeglądarce Firefox (lub Chrome). Teraz zmień kartę, poczekaj pięć sekund, a potem z przerażeniem zobacz, jak jego witryna pozornie staje się Gmailem.

Jak działa Tabjacking?

Użytkownik przechodzi do normalnie wyglądającej witryny internetowej. Niestandardowy kod wykrywa, kiedy strona utraciła koncentrację i przez jakiś czas nie była używana. Favikona zostaje zastąpiona ikoną Gmaila (lub dowolnej innej witryny), tytuł brzmi „Gmail: e-mail z Google”, a strona z loginem do Gmaila wygląda podobnie. Wszystko to można zrobić za pomocą odrobiny JavaScript, który działa natychmiast.

Gdy użytkownik skanuje wiele otwartych kart, ikona ulubionych i tytuł mogą łatwo oszukać użytkownika, myśląc, że zostawił otwartą kartę Gmaila. Kiedy ponownie kliknie na fałszywą kartę Gmaila, zobaczy standardową stronę logowania do Gmaila, założy, że został wylogowany i poda swoje dane uwierzytelniające, aby się zalogować. Atak wykorzystuje postrzeganą niezmienność kart.

Gdy użytkownik wprowadzi swoje dane logowania i odesłasz je z powrotem na serwer, przekierowujesz go do Gmaila. Ponieważ nigdy nie zostali wylogowani, będzie wyglądać, jakby logowanie się powiodło.

Tabnabbing może się naprawdę źle skończyć, jeśli zostanie połączony z takimi narzędziami, jak eksplorator historii CSS, za pomocą którego można wykryć, z której witryny korzysta użytkownik, a następnie zaatakować tę witrynę. Można na przykład wykryć, czy odwiedzający jest Facebook użytkownik, użytkownik Citibanku, Twitter użytkownik itp., a następnie na żądanie przełącz stronę na odpowiedni ekran logowania i favikonę.

Oczywiście możesz zabezpieczyć się przed Tabnabbingiem, jeśli zawsze będziesz patrzeć na pasek adresu przed wpisaniem hasła. Jak mówi Aza, najwyższy czas przejść na rozwiązania uwierzytelniające oparte na przeglądarce, takie jak Menedżer konta Firefox.

[via]Dział pobierania