Phishing Tab – כמה אתם סומכים על הדפדפן שלכם?
רובינו פותחים מספר אתרים בוא זמנית ו-TABS הם דרך נוחה לעבור מאחד לשני. לא BIGGIE.
מה קורה כאשר מישהו מנצל את חוסר הריכוז שלכם ולמעשה משתיל באחד ה-TAB שלכם קנוניית Phishing ?
Tab Phishing היא שיטה יחסית חדשה שעושה שימוש בסקריפט פשוט כדי לשנות את ה-TABS על גבי הדפדפן שלכם ולגרום לכם לחשוב שה-TAB עליו תלחצו הוא באמת האתר בו ביקרתם?
איך זה עובד?
נניח שאתם גולשים בפייסבוק, ג'ימייל , בבלוג שלי ועוד מספר אתרים. יש לכם איזה 5-8 טאבים פתוחים ואתם לא ממש יכולים לזכור בכל רגע נתון מה יש בכל אחד, אלא אם תראו את ה-Favicon (אותו אייקון קטן) או את השם של האתר ב-TAB. מה שהסקריפט עושה הוא למעשה לוקח את אחד ה-TABS הנגועים ואחרי מספר שניות משנה את ה-TAB שלו כך שזה נראה כאילו זה TAB של פייסבוק או ג'ימייל. הוא לא רק משנה אותו אלא גם את התכולה של העמוד. יוזר ממוצע יחזור ל-TAB של הפייסבוק "המזוייף" ויגיע לעמוד LOGIN של פייסבוק אחד לאחד. בתפיסה שלו הוא למעשה יצא מהמערכת של פייסבוק וכעת עליו להזין את הסיסמא כדי לחזור חזרה למערכת. הספאמר מקבל את הנתונים של היוזר בעוד שהאחרון עובר לאותו עמוד פייסבוק אמיתי שהיה פתוח בלאו הכי (כלומר לא היה צורך ב-LOGIN) . הוא רק חושב שהוא ביצע LOGIN. אבל לא!!!! הוא מסר בלי מאמץ את הפרטים שלו לגורם זדוני בלתי ידוע.
השיטה יכולה לעבוד על כל אתר ולמעשה חלק גדול ממנה גם יכול לזהות איפה היוזר היה ולפי זה להתאים לא את העמוד הרלוונטי, כך שהשיטה הופכת לערמומית הרבה יותר.
*תודה ל-azarask.in
כדי להבין יותר טוב איך זה עובד היכנסו ללינק הבא (לא לפחד…) ולאחר מכן עברו ל-TAB אחר. שימו לב אחרי כמה שניות הוא משתנה לג'ימייל…כנסו חזרה ותראו עמוד שנראה כמו ג'ימייל לכל דבר.
אז איך מתגוננים?
כמובן שעדכון טלאי הגנה הוא רצוי. מעבר לכך למשתמשים בפיירפוקס יש את NOSCRIPT, תוספת לדפדפן שמונעת הרצה של קודים מסוג זה.
אבל הכי טוב, לנסות ולשים לב כאשר עוברים בין הטאבים, אם יש לכם חשד פשוט תסתכלו ב-URL…
עוד פוסטים שעשו לכם את השבוע :
(1 votes, average: 5.00 out of 5)
Loading ...
ומה יש לך להגיד?!