Вы используете устаревший браузер!

Страница может отображаться некорректно.

Наследники О. Бендера

Наследники О. Бендера

Другие выпуски этой рубрики (36)
  • добавить в избранное
    Добавить в закладки

Уходя, «гасите» вкладки

Прочитали: 3800 Комментариев: 100 Рейтинг: 109

Вкладки в браузерах – это очень удобно: можно работать, переключаясь между ними и не открывая страницы каждый раз заново. Но бывает, что со временем количество незакрытых вкладок растет, подчас до ста и более.

В этом случае многие давно открытые вкладки не посещаются месяцами, а то и годами. Неудивительно, что за это время дизайн открытого сайта мог измениться.

Это же вполне нормально, правда?

  1. Атакующий привлекает пользователя на страницу своего сайта, которая выглядит абсолютно нормальной и такой, какой пользователь ожидает ее увидеть.
  2. Атакующий определяет, что пользователь длительное время не взаимодействовал со страницей или вообще переключился на другую вкладку.
  3. Пока страница неактивна – подменяется ее favicon на иконку сайта, под который она будет маскироваться.
  4. Контент страницы меняется на контент фейковой формы логина сайта, под который она маскируется.
  5. С определенной достаточно большой долей вероятности пользователь, вернувшись ко вкладке – не задумываясь, автоматически введет свои логин и пароль.
  6. После перехвата данных авторизации – пользователя можно просто переадресовать на атакуемый сайт, ведь вероятнее всего он на нем уже авторизован и именно этого поведения он и будет ожидать.

https://habrahabr.ru/post/236387

Этот метод фишинга называется Tabnabbing. Как и прочие фишинговые схемы, он использует невнимательность жертвы и ее доверие к сайту. Описанная выше схема предназначена для кражи паролей – по сути, в имеющуюся страницу добавляются новые элементы. Но злоумышленники могут использовать этот метод и в других целях.

Совершенно необязательно выполнять пункт 3 и заменять иконку, вполне достаточно через некоторое время изменить наполнение сайта.

Демонстрация и комментарии доступны. Перейдите по ссылке, а потом на 5 секунд откройте любую другую вкладку. Отмечается, что:

Уязвимое место у этой технологии обмана есть — в адресной строке по-прежнему будет адрес вредоносной страницы. Но всегда ли мы на него обращаем внимание? Кроме того, подделать адрес стало возможно с внедрением национальных доменов с поддержкой Unicode — можно использовать в доменном имени похожие на латиницу буквы.

http://www.znm.ru/tabnabbing-novyj-vid-fishinga-193

#браузер #сайт #фишинг #JavaScript

Dr.Web рекомендует

«Атакующий определяет, что пользователь длительное время не взаимодействовал со страницей». На самом деле для этого используются JavaScript'ы, бывшие на странице изначально или внедренные при обновлении уже после ее открытия. Поэтому:

  • Внимательность и еще раз внимательность!
  • Закрывайте ненужные вкладки.
  • Помните про антивирус – он проверит используемые скрипты.
  • Включайте Родительский контроль – он запретит подгрузку опасного контента.
  • Не забывайте отключать JavaScript по умолчанию на вновь открываемых страницах.

Получайте Dr.Web-ки за участие в проекте

Каждая активность = 1 Dr.Web-ка

Оцените выпуск

Сделайте репост

Поставьте «Нравится»

Чтобы получать награды надо войти на страницу выпуска через аккаунт на сайте «Доктор Веб» (или создать аккаунт). Аккаунт должен быть связан с вашим аккаунтом в социальной сети. Видео о связывании аккаунта.


Нам важно ваше мнение

10 Dr.Web-ок за комментарий в день выхода выпуска или 1 Dr.Web-ка в любой другой день. Комментарии публикуются автоматически и постмодерируются. Правила комментирования новостей «Доктор Веб».

Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.

Комментарии пользователей


 
На страницу: