Nowy sposób na phishing - najbardziej zagrożeni użytkownicy Firefoksa

25-05-2010, 23:27

O odkryciu nowej metody wyłudzania poufnych danych, wykorzystującej karty przeglądarki, poinformował na swoim blogu znany specjalista od interfejsów Aza Raskin.

Cyberprzestępcy, chcąc zwabić użytkowników na tworzone przez siebie strony, wielokrotnie już posługiwali się aktualnymi, budzącymi zainteresowanie tematami. W ubiegłym tygodniu, na przykład, informowaliśmy o wykorzystywaniu do tego celu zamieszania, jakie powstało wokół nowego gadżetu firmy Apple - iPhone'a 4G. Zazwyczaj takie strony służą do rozpowszechniania szkodliwych aplikacji. Aza Raskin wymyślił dla nich inne zastosowanie.

Załóżmy, że użytkownik odwiedzi taką witrynę, znajdując na niej ciekawe dla siebie informacje. Nie zamknie jej, tylko przejdzie do strony otwartej w innej karcie przeglądarki. Skrypt umieszczony na spreparowanej przez cyberprzestępcę witrynie wykryje jej nieaktywność, co zaskutkuje podmianą zawartości i favikonki. Jeżeli użytkownik korzysta w tym czasie z wielu kart, to może tej podmiany nie zauważyć. Wchodząc ponownie na spreparowaną stronę, zobaczy np. znajomy panel logowania do Gmaila. Nic nie podejrzewając, spróbuje się zalogować i... przekaże swoje dane cyberprzestępcy.

>> Czytaj więcej o phishingu w DI

Aza Raskin opublikował na swoim blogu film wideo obrazujący atak. Widać na nim, że adresu URL nie da się zmanipulować, ale mając na uwadze, że internauci większą uwagę zwracają na wygląd strony i opis karty, można oczekiwać, że wielu się nabierze na taki trick.

Jeśli cyberprzestępca przechwyci również historię stron odwiedzonych przez potencjalną ofiarę (np. przy użyciu metody znanej jako history stealing), to będzie mógł podsunąć użytkownikowi fałszywy panel logowania do usługi, z której faktycznie zdarza mu się korzystać. Podniesie to oczywiście skuteczność ataku.

Odwiedzając stronę z opisem sztuczki, można ją od razu przetestować. Wystarczy przejść na chwilę do witryny otwartej w innej karcie przeglądarki i wrócić - naszym oczom ukaże się sfałszowany interfejs Gmaila.

Jak sprawdził Dziennik Internautów, w najnowszej wersji Firefoksa wszystko działa tak, jak w powyższym opisie. W przypadku Opery 10 i Google Chrome 4 podmieniana jest jedynie zawartość strony, favikonka bloga zostaje. Natomiast w Internet Explorerze 8 zamiast favikonki towarzyszącej blogowi przez cały czas widnieje charakterystyczne „e″ Microsoftu.

>> Czytaj także: Atak phishingowy na użytkowników neostrady


Źródło: Aza on Design
  
znajdź w serwisie

RSS - Wywiad
Wywiad  
RSS - Interwencje
RSS - Porady
Porady  
RSS - Listy
Listy  
« Wrzesień 2019»
PoWtŚrCzwPtSbNd
 1
2345678
9101112131415
16171819202122
23242526272829
30