Οι τεχνικές Social engineering, οι οποίες έχουν στόχο τα προσωπικά και οικονομικά δεδομένα των χρηστών του internet, γίνονται καθημερινά πιο έξυπνες. Το νέο ιδιοφυές σχέδιο στοχεύει τα tabs (καρτέλες) των προγραμμάτων περιήγησης στο internet.
Συνήθως σερφάρουμε έχοντας πολλαπλές ανοικτές καρτέλες στις οποίες μεταφερόμαστε συχνά πυκνά, αναγνωρίζοντάς τις κυρίως -αν όχι αποκλειστικά- από τον τίτλο τους και φυσικά το εικονίδιό τους. Όταν επιλέξουμε την καρτέλα που θέλουμε, σπανίως -έως ποτέ δεν- κοιτάμε αν όντως βρισκόμαστε στη διεύθυνση που πράγματι επιθυμούμε.
Αν μια σελίδα περιλαμβάνει κατάλληλο κώδικα ώστε να παρακολουθεί ποια site έχουμε συνήθως ανοικτά σε καρτέλες, μπορεί σε κάποια τυχαία χρονική στιγμή να πάρει τη μορφή μιας άλλης ιστοσελίδας που επισκεπτόμαστε συχνά, αλλάζοντας κατάλληλα τον τίτλο και το εικονίδιό καρτέλας, ώστε να μας ξεγελάσει ότι είναι το site που έχουμε αφήσει ανοικτό από πριν.
Για να γίνει πιο κατανοητό, ανοίξτε 2-3 καρτέλες με κάποια site και μετά επισκεφθείτε τη διεύθυνση http://www.azarask.in/blog/post/a-new-type-of-phishing-attack/ Όταν θα αλλάξετε καρτέλα για να πάτε σε ένα από τα 2-3 πρώτα sites που ανοίξατε, θα παρατηρήσετε πως η καρτέλα με το εν λόγω site θα μεταμορφωθεί, εντελώς πειστικά, ως Google email. Συνεπώς, ένα κακόβουλο site, θα μπορούσε να καταγράψει και να χρησιμοποιήσει τα στοιχεία του google account που θα δίναμε για να κάνουμε είσοδο σε αυτό που νομίζουμε πως είναι το gmail. Για να γίνει ακόμα πιο ρεαλιστικό το αποτέλεσμα και να μην καταλάβουμε ποτέ τίποτα, θα μπορούσε το κακόβουλο site να μας ανακατευθύνει προς το gmail μετά την κλοπή των στοιχείων μας.
Καλό θα είναι λοιπόν, όταν μεταφερόμαστε μεταξύ των καρτελών να ρίχνουμε μια ματιά και στη γραμμή διευθύνσεων (address bar) ότι όντως είμαστε στη διεύθυνση που θέλουμε πριν συνεχίσουμε.
4 Ιουν 2010
Νέα τεχνική Phishing που στοχεύει τα browser tabs
Εγγραφή σε:
Σχόλια ανάρτησης (Atom)
0 σχόλιο(α):
Δημοσίευση σχολίου