Виявлений новий спосіб фішингової атаки - через відкриті вкладки
Рейтинг статті: / 1
НайгіршеНайкраще 
Середа, 26 травня 2010, 19:11

Провідний розробник браузера Firefox і веб-дизайнер Аза Раскін попередив про новий підступний спосіб проведення фішингових атак. За його словами, цей метод експлуатує той факт, що більшість користувачів відкривають відразу по кілька вкладок і не стежать за тим, які сайти вони відвідали.

У цьому випадку кіберзлочинці за допомогою JavaScript можуть змінити цільову сторінку у вкладці при її неактивності протягом декількох секунд. Домогтися цього можна впровадженням шкідливого коду в законослухняний сайт.

Якщо у користувача відкрита всього одна вкладка, він напевно з підозрою ставиться до того, що його перенаправляли на сторінку Gmail або інший цільовий ресурс замість новинного сайту. Однак, пильність багаторазово слабшає при великій кількості відкритих вкладок, тому запит на повторну авторизацію може не викликати підозри і дані будуть скомпрометовані.

Раскін попереджає, що в ході нападу хакери можуть скористатися файлом історії браузера, щоб скорегувати атаку. Наприклад, якщо людина є користувачем сайту Facebook, Citibank або Twitter, йому може бути пред'явлена відповідна підставна сторінка авторизації.

Подробиці про новий метод нападу Раскін розмістив на своєму блозі (якщо ти не відключив JavaScript, натисни на посилання, перейди на іншу вкладку та побачиш, що відбудеться через кілька секунд), а також на відеохостингу Vimeo. За його словами, рішенням проблеми може стати покращення засобів управління паролями.

(Джерело RU: bezpeka.com)

 
>
КнигаНовиниПрактика пошукуПартнериПро нас
Підтримка та дизайн: Могильний С.С. Шаблон: Joomla Templates by BuyHTTP Joomla Hosting