Новий спосіб фішинг-атак - «викрадення вкладок»
Відео: 2 Злом соціальної мережі за допомогою фішинг атаки через електронну пошту
Аза Раскін (Aza Raskin), керівник творчого напряму в розробці браузера Firefox, повідомив про відкриття нового способу фішинг-атаки через невикористовувані в поточний момент вкладки браузера. Нова атака отримала назву «Табнеппінг» (Tabnapping - «викрадення вкладок», за аналогією з кіднепінгом).
Відео: Фішинг атаки: як не потрапити в пастку
Традиційних фішинг-атак зазвичай досить легко уникнути, якщо не клацати по посиланнях в підозрілих листах. Новий же вид атаки працює набагато хитріше. Атака починається з визначення вкладок, які зараз не використовуються. Далі скрипт атаки змінює значок і текст в заголовку такий вкладки, а потім завантажує в цю вкладку фальшивий веб-сайт, наприклад, підроблений сайт веб-пошти. У такій атаці зловмисники можуть точно імітувати справжній сайт і змусити користувача вказати свої реєстраційні дані. Наприклад, зловмисник може визначити, що користувач часто використовує веб-інтерфейс для управління своїм рахунком в якомусь банку. Завантаживши в невикористовувану вкладку фальшиву копію сторінки входу, можна обдурити користувача за допомогою повідомлень про несподіване розриві з`єднання. Цілком ймовірно, що користувач вирішить відновити з`єднання, знову вказавши свої ім`я та пароль, тільки на цей раз секретні дані для доступу до рахунку можуть потрапити в руки зловмисників.
Оскільки багато сучасних користувачі постійно тримають відкритими безліч вкладок, новий вид атаки порівняно важко помітити. Єдиний відмітна ознака такої атаки - незвичайний адреса URL в адресному рядку браузера. Якщо на сторінці за звичним оформленням заголовка ви бачите незвичний адресу, значить, перед вами цілком може бути випадок «табнеппінга».
Відео: Функції підрозділу «Робота в мережі» в KIS 2010 року (11/50)
Демонстрацію нового типу атаки з підміною вмісту вкладок Раскін привів в своєму блозі. Коли ви відкриєте таку посилання, потім перейдіть на іншу вкладку, а потім знову повернетеся, сторінка буде виглядати точь-в-точь як сторінка входу в одну з популярних служб веб-пошти. У прикладі Раскіна використовується простий графічний файл із зображенням інтерфейсу, проте в реальних атаках на цьому місці може бути повноцінна веб-сторінка.
Тестовий приклад атаки за допомогою «табнеппінга» успішно працює в браузерах Firefox 3.6, 3.7a, Opera 10 і Safari 4. У браузері Chrome на платформі OS X атака спрацьовує тільки при перемиканні з Chrome в інші додатки - звичайного перемикання вкладок недостатньо. Варто відзначити, що деякі браузери не відображають значки сайтів в заголовках вкладок, так що можливості прикладу Раскіна навіть надлишкові.
Відео: Фішинг. приклад
Крім постійного контролю URL-адрес, ще одним способом запобігання атаки може бути явний заборону на виконання будь-яких віддалених скриптів на всіх відкритих сторінках. Навіть якщо особисто ви довіряєте сайту, не можна виключити злом багаторазово перевіреного вами сайту. Отже, користувачам залишається ще раз посилити пильність і приділяти підвищену увагу адресами URL.
- Rapala fishing - daily catch
- Як зробити вкладки в провіднику windows?
- Знайдений новий спосіб обходу антивірусного захисту
- Кращі програми для злому паролів
- Як захиститися від ddos-атак
- Як зробити, щоб браузер запам`ятовував останні відкриті вкладки
- Як підключитися до wifi не знаючи пароля
- Що таке ddos атака - суть і походження
- Php: безпека. Що таке xss.
- Цікаві факти. Архів новин інтернету
- Реліз-кандидат internet explorer 9 - найшвидший і функціональний веб-браузер
- Виявлена нова уразливість в internet explorer
- Фінальна версія браузера internet explorer 9 від microsoft
- Coolnovo (chromeplus) - безкоштовний браузер, являє собою розширену версію google chrome
- 10 Великих фінансових інтернет-злочинів
- Фахівці eset виявили найбільш поширене шкідливе по
- Яндекс.браузер отримав просунуту захист від фішингу
- Wifiphisher для атак на wi-fi мережі
- 10 Кращих розширень до браузера chrome для управління вкладками
- Sidejacking для злому wi-fi мереж
- Обробка закриття вкладки