Blog firmy Poliman

Tworzymy portale, strony internetowe, gry i aplikacje. Projektujemy, programujemy, obsługujemy i inspirujemy.

Ostrzeżenie: Tabnabbing


Członek zespołu Mozzilla Firefox – Aza Raskin opublikował na swoim blogu wpis, w którym ostrzega o zagrożeniu wynikającego z nowego ataku cyberprzestępców – tabnabbingu.
Wszyscy Ci, którzy przeglądając strony internetowe otwierają mnóstwo kart są narażeni na kradzież danych, niezależnie od przeglądarki jakiej używają.

Tabnabbing jest o tyle niebezpieczny, że nie wymaga od użytkownika żadnej akcji, nie wymaga kliknięcia w ukryte linki, a jedynie wykorzystuje nieuwagę użytkownika. Kiedy bowiem użytkownik pracuje na jednej karcie mając otwartą inną, dochodzi do zmiany treści tej w danym momencie nie aktywnej. Po przejściu na fałszywą kartę wygląda ona jak standardowa strona do logowania na gmaila, hotmaila, facebooka czy jednego z systemów bankowości internetowej. Zmienia się nie tylko wygląd witryny ale również jej ikona na karcie, dlatego atak jest trudny do zauważenia. Jeżeli internauta nie zwróci uwagi na adres URL wysyłane dane mogą trafić w niepowołane ręce.
Bezpieczną wizualizację ataku można zobaczyć pod adresem: avivraff.com/research/phish/article.php?1250748237. Wystarczy otworzyć i przejść do innej karty, chwilę poczekać po czym wrócić do poprzedniej karty.

Be Sociable, Share!

Dodaj komentarz

Twój adres email nie zostanie opublikowany.