Gå til innhold

Ny phishingmetode utnytter faner


Anbefalte innlegg

Videoannonse
Annonse

http://it.slashdot.org/story/10/05/25/126201/Tabnapping-Scams-Around-the-Corner?art_pos=1

Tabnapping relies on the user believing that it is impossible for the content of a tab to change while you're not looking. You may click on a link in Twitter, Facebook, or a 'sponsored link' in Google which will load a genuine webpage that delivers the content it promises. If you then click away from that site, leaving it open in a tab whilst viewing another website, the content of the original tab will change to a fake log-in page impersonating one of the websites you visit most often ..."

 

Yupp, nogenlundig korrekt.

MEN: Jeg ser selv på dette som urealistisk da jeg VIL merke om en fane relaster, eller at siden ikke lengre er den samme.

Lenke til kommentar

NoScript er fint det, men jeg mener å huske at det ble mye trykking...

 

Dette er kanskje noe jeg også kunne falt for i et svakt øyeblikk, for selv om jeg pleier å være veldig oppmerksom på adresser og når en fane laster på nytt, så har jeg ofte flere titalls faner oppe samtidig så det er ikke umulig at det kan gå forbi meg. Huff, huff. Jaja, nettbank og e-post er jeg alltid veldig oppmerksom på. Vanligvis har jeg ikke engang andre faner oppe når jeg bruker nettbanken.

Lenke til kommentar

Hvordan får de tilgang til å endre URLen på sider jeg er inne på i første omgang? o.O

 

Enda bedre: Hvordan hvet de at du ikke er i den nåværende fane?

Phishing-angrepet går ut på at du besøker en random side som phisherne har kontroll over, men som ser helt legitim ut, som du har funnet via et søk e.l. Denne blir da omgjort til å se ut som en annen, mye brukt side med login. De endrer favicon og tittel, slik at taben ser 100% lik ut som den ekte siden. Om brukeren glemmer å sjekke url-en før de logger inn, så har de tapt.

 

De antar at om mus og tastatur ikke har vært i bevegelse innenfor vinduet på en stund så er brukeren opptatt med noe annet. Veldig enkelt å sjekke i javascript.

Side-byttet er vanskeligere å oppdage om brukeren har oppe mange tabber samtidig, slik at tittel og favicon er lite synlig.

Lenke til kommentar

Ikke at det stopper det, men visual tabs i opera gjør det ihvertfall enklere å få med seg at siden forandrer seg..

 

Burde jo gå opp et lys for noen også når du prøver å logge inn på gmail o.l. og du ikke kommer inn. Klart de kan jo utnytte hvis du allerede er logget inn og videresende deg til ekte gmail, rett etter at de har stjålet ditt passord.

Lenke til kommentar

Bli med i samtalen

Du kan publisere innhold nå og registrere deg senere. Hvis du har en konto, logg inn nå for å poste med kontoen din.

Gjest
Skriv svar til emnet...

×   Du har limt inn tekst med formatering.   Lim inn uten formatering i stedet

  Du kan kun bruke opp til 75 smilefjes.

×   Lenken din har blitt bygget inn på siden automatisk.   Vis som en ordinær lenke i stedet

×   Tidligere tekst har blitt gjenopprettet.   Tøm tekstverktøy

×   Du kan ikke lime inn bilder direkte. Last opp eller legg inn bilder fra URL.

Laster...
  • Hvem er aktive   0 medlemmer

    • Ingen innloggede medlemmer aktive
×
×
  • Opprett ny...