TabNabbing: Phishing pomocí změny skryté záložky
Nálepky:
Zajímavou techniku pro phishing (vylákání přihlašovacích dat z uživatelů) představuje TabNabbing. Jak tato technika funguje? Ukažme si příklad s krádeží přihlašovacích údajů u GMailu.
V prohlížeči, který umožňuje otevřít více záložek (tabů), přijde uživatel na útočníkovu stránku, kde je naprosto normální a neškodný obsah. Skript na této stránce však detekuje, jestli je záložka aktivní nebo ne, a když je po nějakou dobu neaktivní (tzn. uživatel kouká jinam), změní titulek (např. na „Google Mail login“), favicon i obsah stránky tak, že vypadá jako přihlašovací stránka GMailu. Uživateli tak není na první pohled nic nápadného a při přepnutí do této záložky má dojem, že ho GMail odhlásil, tak zadá své přihlašovací údaje znovu (málokdo si zkontroluje, zda URL patří opravdu GMailu). Po odeslání údajů (ale na útočníkův server) je uživatel přesměrován na stránky GMailu, kde vidí to co vidět má (protože ve skutečnosti odhlášen nebyl).
Útok lze zkombinovat s technikou „CSS history exploit“ (česky popsáno v článku Sledování historie navštívených stránek). TabNabbing popsal Aza Raskin na svém blogu (odkaz v tuto chvíli bohužel nefunguje).
Zdroj: Ajaxian
Vždy jsem v takovém případě (teda poslední dobou určitě, dříve nevím) kontroloval URL.
Připomíná mi to toto: https://bugzilla.mozilla.org/show_bug.cgi?id=518138
Tak toto je naozaj chytre a isto to musi mat vysoky „konverzny pomer“.