Tabnabbing
|
|
2014.12.11. 05:16:02
adrian
Vissza Manapság sokan használják a böngészőjüket jegyzetfüzetnek. Megnyitnak sok sok lapot, majd bezárás nélkül továbblépnek, nyitnak egy új lapot, hogy madj az előbbire visszatérnek. A sok megnyitott lapra nem figyelünk folyamatosan, mondva, hogy ha lesz rá idő, akkor megcsinálom.
Ezt használja ki a tabnabbing adathalász módszer. Figyeli a megnyitott lapokat, és érzékeli, hogy éppen melyiket nézzük. Érzékeli, ha egy lap kikerül a focus-ból, és ekkor jön a támadás. Amíg nem figyelünk oda, egy javascript segítségével betölt egy másik, számunkra ismerős weblapot, például a gmail-t. Természetesen nem a www.gmai.com-ot, hanem egy ehhez hasonló kinlzetű oldalt, ami kéri tőlünk a bejelentkezéshez szükséges adatainkat.
A sok megnyitott lapot lehetetlen nyomonkövetni. Nem látunk mást belőlük, csak a címsorba írt pár szót, de sok esetben ezt sem, csupán a favicont. Amikor a felhasználó visszanavigál erre az oldalra, akkor abban a hitben van, hogy a gmail oldalára tér vissza, hiszen látta a favicont, a megszokott kis piros fehét borítékot. Ekkor látja, hogy ki van jelentkezve. Azt hiheti, hogy véletlen valamikor kijelentezett, pedig ekkor is be van jelentkezve. Szépen megadja az adatait, és rákattint a bejelentkezésre. Ekkor jön az igazi erőssége a módszernek. Mivel nem is voltunk kijelentkezve, a weblap egyszerüen elküldi a megadott felhasználónév jelszó adatainkat az adathalásznak, majd átirányít a gmail-re, ahol megjelennek a leveleink.
Lényegében észrevétlenül lopták el az adatokat, mintha semmi nem is történt volna.
Hozzászólások
Összesen 0 hozzászólás látható.
Nincsenek hozzászólások.
Új hozzászólás beküldése
Bárki hozzászólhat, nem regisztrált beküldő esetén egyik adat megadása sem kötelező - a hozzászólás akár névtelen is lehet.
Új jelszó 
Regisztráció 
