O ειδικός στις λειτουργίες του Mozilla Firefox, Aza Raskin,δημοσίευσε κώδικα που αποδεικνύει μία νέα τεχνική phishing, η οποία βασίζεται στην αντιγραφή των tab του φυλλομετρητή για να ξεγελάσει τους χρήστες, ώστε να δώσουν ευαίσθητες πληροφορίες.
Οι παραδοσιακές τεχνικές phishing συνήθως οδηγούν το χρήστη απευθείας σε ιστοσελίδα με επιβλαβές περιεχόμενο,που αποτελεί αντίγραφο της αυθεντικής, όπως η ιστοσελίδα εισόδου για υπηρεσία e-banking, η οποία στη συνέχεια χρησιμοποιείται για τη συλλογή των κωδικών εισόδου.
Η νέα τεχνική phishing που αποκαλείται tabnapping ή tabjacking, παρουσιάστηκε την περασμένη εβδομάδα σε blog post και οδηγεί το χρήστη στην αυθεντική ιστοσελίδα, που έχει το αναμενόμενο περιεχόμενο. Κατόπιν, αν ο χρήστης αφήσει ανοικτό το tab και εμφανίσει κάποιο άλλο tab, το αρχικό επιβλαβές tab μεταλλάσσεται σε αντίγραφο της αυθεντικής ιστοσελίδας. Επίσης μπορεί να αλλάξει τον τίτλο και την εικόνα που εμφανίζεται στο tab, ανάμεσα σε άλλα. Στην παρουσίαση έγινε επίδειξη της τεχνικής στη σελίδα εισόδου του Gmail.
Επιστρέφοντας ο χρήστης στο αρχικό tab, πιστεύοντας ότι παραμένει το αυθεντικό, μπορεί να καταχωρήσει τα στοιχεία εισόδου, χωρίς περαιτέρω ελέγχους. Η επίθεση βασίζεται σε σημαντικό βαθμό στην απροσεξία του χρήστη, μιας και απαιτεί πολλή προσοχή για να διαπιστωθεί έγκαιρα. Για παράδειγμα η διεύθυνση στην address bar παραμένει αμετάβλητη, οπότε αν ο χρήστης είναι παρατηρητικός, θα καταλάβει την απόπειρα phishing κοιτάζοντας το URL. Η επίθεση, σύμφωνα με την έρευνα, είναι αποτελεσματική στους κυρίαρχους browser, όπως ο Firefox, ο Internet Explorer, o Google Chrome.
Ο phisher δύναται προηγουμένως να μάθει τις πιο συχνά επισκεπτόμενες σελίδες από το χρήστη, όπως η ιστοσελίδα κάποιας τράπεζας ή ηλεκτρονικής αλληλογραφίας και να τις αντιγράψει. Η επίθεση μπορεί να γίνει περισσότερο αποτελεσματική, αλλάζοντας το αντίγραφό της, ώστε να δείχνει ότι έχει λήξει η περίοδος παραμονής του χρήστη στην υπηρεσία και απαιτείται επανεισαγωγή του κωδικού του. Τέτοια λειτουργία είναι συνηθισμένη σε υπηρεσίες τραπεζών, συνεπώς εκείνες καθίστανται πιο επιρρεπείς στην επίθεση του phisher.
Οι επιθέσεις που παρουσιάστηκαν από τον Aza Raskin της Mozilla βασίζονται σε JavaScript, ενώ μπορούν να αποφευχθούν με add-on όπως το NoScript. Ωστόσο παρεμφερείς επιθέσεις παραμένουν ανεμπόδιστες από το NoScript.
Το phishing παραμένει ένας διαρκώς αυξανόμενος κίνδυνος, με τη διάδοση επικίνδυνων συνδέσμων μέσω e-mail και ιστοσελίδων κοινωνικής δικτύωσης όπως το Twitter, που πριν δύο μήνες ξεκίνησε να παρέχει προστασία έναντι των κακόβουλων συνδέσμων.
Πηγή: ZDNet
Εμφάνιση 1-15 από 15
-
31-05-10, 15:24 Επίθεση phishing μέσω tabnapping #1
Τελευταία επεξεργασία από το μέλος ipo : 31-05-10 στις 23:55.
-
31-05-10, 15:34 Απάντηση: Επίθεση phishing μέσω tabnapping #2
Δοκιμάστε και μόνοι σας μία παρουσίαση του tabnapping. Ανοίξτε ένα tab με το url:
http://www.azarask.in/blog/post/a-ne...ishing-attack/
Και αλλάξτε κατόπιν tab για να δείτε πώς θα μεταβληθεί το αρχικό.Προπληρωμένες κάρτες ........... 2 savings 4 safety
Τι εστί IBAN, BIC, OUR, SHA, BEN;
"Yesterday is History, Tomorrow a Mystery, Today is a Gift, Thats why it's called the Present."
-
31-05-10, 15:49 Απάντηση: Επίθεση phishing μέσω tabnapping #3
Ερώτηση: η λύση στο πρόβλημα ποιά είναι, να δουλεύουμε με ένα tab και να ανοίγουμε νέα παράθυρα όταν είμαστε σε σελίδες που πρέπει να δίνουμε usernames & passwords ;
-
31-05-10, 15:59 Απάντηση: Επίθεση phishing μέσω tabnapping #4Προπληρωμένες κάρτες ........... 2 savings 4 safety
Τι εστί IBAN, BIC, OUR, SHA, BEN;
"Yesterday is History, Tomorrow a Mystery, Today is a Gift, Thats why it's called the Present."
-
31-05-10, 16:35 Απάντηση: Επίθεση phishing μέσω tabnapping #5
- Εγγραφή
- 22-09-2003
- Μηνύματα
- 82.113
- Downloads
- 218
- Uploads
- 48
- Άρθρα
- 6
- Τύπος
- VDSL2
- Ταχύτητα
- 204800/20480
- ISP
- Wind
- Router
- Technicolor DGA4130
- SNR / Attn
- 6(dB) / 2.8(dB)
- Path Level
- Interleaved
Προσωπικά κλείνω τον browser πριν και μετά από επίσκεψη σε σελίδα που θέλω μέγιστη ασφάλεια.
We'll build a fortress to keep them out and in a world gone silent I'll be your sound and if they try to hurt you I'll tear them down I'm always with you now....
I forgot that I might see, so many Beautiful things
everything that has a beginning has an end
See the mirror in your eyes-see the truth behind your lies-your lies are haunting me See the reason in your eyes-giving answer to the why- your eyes are haunting me
-
31-05-10, 16:37 Απάντηση: Επίθεση phishing μέσω tabnapping #6Προπληρωμένες κάρτες ........... 2 savings 4 safety
Τι εστί IBAN, BIC, OUR, SHA, BEN;
"Yesterday is History, Tomorrow a Mystery, Today is a Gift, Thats why it's called the Present."
-
31-05-10, 16:43 Απάντηση: Επίθεση phishing μέσω tabnapping #7
-
31-05-10, 16:52 Απάντηση: Επίθεση phishing μέσω tabnapping #8
Απ' ότι βλέπω πάντως το NoScript όντως μπλοκάρει το συγκεκριμένο script/exploit, στο "παράδειγμα" του εν λόγω site, χωρίς αυτό βέβαια να σημαίνει ότι δεν πρέπει να παίρνουμε λοιπές προφυλάξεις στα sites που μας ενδιαφέρει η ασφάλεια, όπως αναφέρθηκε παραπάνω από τα παιδιά (new page, click στο λουκετάκι, καθάρισμα ιστορικού κτλ).
Τελευταία επεξεργασία από το μέλος Banditgr : 31-05-10 στις 16:58.
-
31-05-10, 18:42 Απάντηση: Επίθεση phishing μέσω tabnapping #9
-
31-05-10, 18:43 Απάντηση: Επίθεση phishing μέσω tabnapping #10
Πράγματι, χρειάστηκε να απενεργοποιήσω προσωρινά το Noscript γενικά για τη σελίδα για να λειτουργήσει. Πάντως είναι ενδιαφέρον και πολύ επικίνδυνο.
Η φαλάκρα είναι απόδειξη αρρενωπότητας μόνο αν είσαι Klingon.
-
31-05-10, 18:50 Απάντηση: Επίθεση phishing μέσω tabnapping #11
-
31-05-10, 18:50 Απάντηση: Επίθεση phishing μέσω tabnapping #12Προπληρωμένες κάρτες ........... 2 savings 4 safety
Τι εστί IBAN, BIC, OUR, SHA, BEN;
"Yesterday is History, Tomorrow a Mystery, Today is a Gift, Thats why it's called the Present."
-
31-05-10, 18:55 Re: Απάντηση: Επίθεση phishing μέσω tabnapping #13Όσο περισσότερο σου κλέβουν τη ζωή, τόσο σε ταΐζουν με έθνος και φυλή..
Εθνικισμός και μετανάστες
Μία τάξη, φυλετικά διαχωρισμένη
-
31-05-10, 22:28 Απάντηση: Επίθεση phishing μέσω tabnapping #14
Θέλει μεγάλη προσοχή. Το noscript δουλεύει τέλεια σε τέτοιες περιπτώσεις.
1
-
31-05-10, 22:44 Απάντηση: Επίθεση phishing μέσω tabnapping #15
Τελευταία επεξεργασία από το μέλος ipo : 31-05-10 στις 23:54.
Centos 6.4 !
Παρόμοια Θέματα
-
Τηλεφωνικές κλήσεις μέσω του Η/Υ αλλά όχι μέσω internet
Από Dr_Michael στο φόρουμ NetworkingΜηνύματα: 0Τελευταίο Μήνυμα: 19-03-10, 11:32 -
Επίθεση
Από parpen στο φόρουμ Internet, web surfing και online υπηρεσίεςΜηνύματα: 6Τελευταίο Μήνυμα: 15-04-08, 13:23 -
WindowsUpdate λειτουργεί μέσω autom.updates αλλα οχι μεσω του site
Από iwsif στο φόρουμ WindowsΜηνύματα: 0Τελευταίο Μήνυμα: 29-03-08, 18:09
Bookmarks