Новий спосіб фішинг-атак - «викрадення вкладок»

Аза Раскін (Aza Raskin), керівник творчого напряму в розробці браузера Firefox, повідомив про відкриття нового способу фішинг-атаки через невикористовувані в поточний момент вкладки браузера. Нова атака отримала назву «Табнеппінг» (Tabnapping - «викрадення вкладок», за аналогією з кіднепінгом).

Відео: Фішинг атаки: як не потрапити в пастку

Традиційних фішинг-атак зазвичай досить легко уникнути, якщо не клацати по посиланнях в підозрілих листах. Новий же вид атаки працює набагато хитріше. Атака починається з визначення вкладок, які зараз не використовуються. Далі скрипт атаки змінює значок і текст в заголовку такий вкладки, а потім завантажує в цю вкладку фальшивий веб-сайт, наприклад, підроблений сайт веб-пошти. У такій атаці зловмисники можуть точно імітувати справжній сайт і змусити користувача вказати свої реєстраційні дані. Наприклад, зловмисник може визначити, що користувач часто використовує веб-інтерфейс для управління своїм рахунком в якомусь банку. Завантаживши в невикористовувану вкладку фальшиву копію сторінки входу, можна обдурити користувача за допомогою повідомлень про несподіване розриві з`єднання. Цілком ймовірно, що користувач вирішить відновити з`єднання, знову вказавши свої ім`я та пароль, тільки на цей раз секретні дані для доступу до рахунку можуть потрапити в руки зловмисників.

Оскільки багато сучасних користувачі постійно тримають відкритими безліч вкладок, новий вид атаки порівняно важко помітити. Єдиний відмітна ознака такої атаки - незвичайний адреса URL в адресному рядку браузера. Якщо на сторінці за звичним оформленням заголовка ви бачите незвичний адресу, значить, перед вами цілком може бути випадок «табнеппінга».

Відео: Функції підрозділу «Робота в мережі» в KIS 2010 року (11/50)

Демонстрацію нового типу атаки з підміною вмісту вкладок Раскін привів в своєму блозі. Коли ви відкриєте таку посилання, потім перейдіть на іншу вкладку, а потім знову повернетеся, сторінка буде виглядати точь-в-точь як сторінка входу в одну з популярних служб веб-пошти. У прикладі Раскіна використовується простий графічний файл із зображенням інтерфейсу, проте в реальних атаках на цьому місці може бути повноцінна веб-сторінка.

Тестовий приклад атаки за допомогою «табнеппінга» успішно працює в браузерах Firefox 3.6, 3.7a, Opera 10 і Safari 4. У браузері Chrome на платформі OS X атака спрацьовує тільки при перемиканні з Chrome в інші додатки - звичайного перемикання вкладок недостатньо. Варто відзначити, що деякі браузери не відображають значки сайтів в заголовках вкладок, так що можливості прикладу Раскіна навіть надлишкові.

Відео: Фішинг. приклад

Крім постійного контролю URL-адрес, ще одним способом запобігання атаки може бути явний заборону на виконання будь-яких віддалених скриптів на всіх відкритих сторінках. Навіть якщо особисто ви довіряєте сайту, не можна виключити злом багаторазово перевіреного вами сайту. Отже, користувачам залишається ще раз посилити пильність і приділяти підвищену увагу адресами URL.

За матеріалами сайтів WebMonkey і Machable