Новий спосіб фішинг-атак - «викрадення вкладок»
Відео: 2 Злом соціальної мережі за допомогою фішинг атаки через електронну пошту
Аза Раскін (Aza Raskin), керівник творчого напряму в розробці браузера Firefox, повідомив про відкриття нового способу фішинг-атаки через невикористовувані в поточний момент вкладки браузера. Нова атака отримала назву «Табнеппінг» (Tabnapping - «викрадення вкладок», за аналогією з кіднепінгом).
Відео: Фішинг атаки: як не потрапити в пастку
Традиційних фішинг-атак зазвичай досить легко уникнути, якщо не клацати по посиланнях в підозрілих листах. Новий же вид атаки працює набагато хитріше. Атака починається з визначення вкладок, які зараз не використовуються. Далі скрипт атаки змінює значок і текст в заголовку такий вкладки, а потім завантажує в цю вкладку фальшивий веб-сайт, наприклад, підроблений сайт веб-пошти. У такій атаці зловмисники можуть точно імітувати справжній сайт і змусити користувача вказати свої реєстраційні дані. Наприклад, зловмисник може визначити, що користувач часто використовує веб-інтерфейс для управління своїм рахунком в якомусь банку. Завантаживши в невикористовувану вкладку фальшиву копію сторінки входу, можна обдурити користувача за допомогою повідомлень про несподіване розриві з`єднання. Цілком ймовірно, що користувач вирішить відновити з`єднання, знову вказавши свої ім`я та пароль, тільки на цей раз секретні дані для доступу до рахунку можуть потрапити в руки зловмисників.
Оскільки багато сучасних користувачі постійно тримають відкритими безліч вкладок, новий вид атаки порівняно важко помітити. Єдиний відмітна ознака такої атаки - незвичайний адреса URL в адресному рядку браузера. Якщо на сторінці за звичним оформленням заголовка ви бачите незвичний адресу, значить, перед вами цілком може бути випадок «табнеппінга».
Відео: Функції підрозділу «Робота в мережі» в KIS 2010 року (11/50)
Демонстрацію нового типу атаки з підміною вмісту вкладок Раскін привів в своєму блозі. Коли ви відкриєте таку посилання, потім перейдіть на іншу вкладку, а потім знову повернетеся, сторінка буде виглядати точь-в-точь як сторінка входу в одну з популярних служб веб-пошти. У прикладі Раскіна використовується простий графічний файл із зображенням інтерфейсу, проте в реальних атаках на цьому місці може бути повноцінна веб-сторінка.
Тестовий приклад атаки за допомогою «табнеппінга» успішно працює в браузерах Firefox 3.6, 3.7a, Opera 10 і Safari 4. У браузері Chrome на платформі OS X атака спрацьовує тільки при перемиканні з Chrome в інші додатки - звичайного перемикання вкладок недостатньо. Варто відзначити, що деякі браузери не відображають значки сайтів в заголовках вкладок, так що можливості прикладу Раскіна навіть надлишкові.
Відео: Фішинг. приклад
Крім постійного контролю URL-адрес, ще одним способом запобігання атаки може бути явний заборону на виконання будь-яких віддалених скриптів на всіх відкритих сторінках. Навіть якщо особисто ви довіряєте сайту, не можна виключити злом багаторазово перевіреного вами сайту. Отже, користувачам залишається ще раз посилити пильність і приділяти підвищену увагу адресами URL.
Rapala fishing - daily catch
Як зробити вкладки в провіднику windows?
Знайдений новий спосіб обходу антивірусного захисту
Кращі програми для злому паролів
Як захиститися від ddos-атак
Як зробити, щоб браузер запам`ятовував останні відкриті вкладки
Як підключитися до wifi не знаючи пароля
Що таке ddos атака - суть і походження
Php: безпека. Що таке xss.
Цікаві факти. Архів новин інтернету
Реліз-кандидат internet explorer 9 - найшвидший і функціональний веб-браузер
Виявлена нова уразливість в internet explorer
Фінальна версія браузера internet explorer 9 від microsoft
Coolnovo (chromeplus) - безкоштовний браузер, являє собою розширену версію google chrome
10 Великих фінансових інтернет-злочинів
Фахівці eset виявили найбільш поширене шкідливе по
Яндекс.браузер отримав просунуту захист від фішингу
Wifiphisher для атак на wi-fi мережі
10 Кращих розширень до браузера chrome для управління вкладками
Sidejacking для злому wi-fi мереж
Обробка закриття вкладки
10 Кращих розширень до браузера chrome для управління вкладками
Як зробити, щоб браузер запам`ятовував останні відкриті вкладки
Як підключитися до wifi не знаючи пароля
Виберіть icloud на практиці
Як зробити вкладки в провіднику windows?
Wifiphisher для атак на wi-fi мережі