Tabnabbing
Tabnabbing este o tehnică de atac cibernetic de phishing , cu un pic de spirit. [1]
De fapt, victimei i se prezintă un link către o pagină de internet complet inofensivă cu conținut interesant. Utilizatorul mediu are acum obiceiul de a naviga pe mai multe file (file) din browserul său, iar pagina în cauză profită de acest obicei pentru a-și schimba aspectul atunci când utilizatorul îl lasă deschis pentru a vizita una nouă. Noul aspect se va reflecta din toate punctele de vedere pe cel al unei pagini de acces la serviciile online în care sunt solicitate numele de utilizator și parola (de exemplu, site-ul posteitaliane, cel al unei homebanking sau pagina de autentificare gmail, așa cum este raportat de linkul extern). Victima, întorcându-se la cartea site-ului atacator, nu își va mai aminti că derivă dintr-un link nesigur pe care a făcut clic, dar poate crede că a deschis această pagină fără să se fi conectat încă. Evident, introducerea datelor de pe această pagină va fi redirecționată către contul atacatorului și utilizatorul va fi redirecționat către site-ul real, astfel încât să nu-și dea seama că acreditările sale au fost jefuite.
Contramăsuri
Extensia NoScript pentru Mozilla Firefox blochează atât atacurile bazate pe JavaScript, cât și cele efectuate fără utilizarea scripturilor , utilizând meta refresh, împiedicând filele inactive să schimbe adresa paginii web.
Notă
- ^ Navigați cu multe file deschise? Feriți-vă de atacul „Tabnabbing” , din La Repubblica , 17 aprilie 2012. Adus 17 aprilie 2012 .
Bibliografie
- Amenințare Web 2.0: Tabnabbing , în Enciclopedia hackerului, Sprea International, 2011, pp. 88-92.
Elemente conexe
linkuri externe
- Devious New Phishing Tactic Targets Tabs , la krebsonsecurity.com , securitate Krebson, 2010-05.
- Tabnabbing: un nou tip de file de atac de phishing , la azarask.in . Adus la 28 mai 2010 (arhivat din original la 17 februarie 2012) . Avertisment: acest link este infectat cu amenințarea în scopuri demonstrative. Deși antivirusul raportează acest lucru, pagina este inofensivă.
- Phishing? Lucruri vechi! Tabnabbing există acum , pe luca-mercatanti.com . Videoclip demonstrativ al tehnicii Tabnabbing.