Последние новости, все угрозы - Фишинг с подменой вкладки в браузере

Войти на сайтРегистрация | Забыли пароль

	+7 (843) 267-58-53		antiviruses.ru

	618441287		[email protected]

Антивирусы по производителю

Топ 10

антивирус (8)

антивирус + файервол (5)

интернет-секьюрити (4)

глобал секьюрити (1)

антивирус для мобильного телефона (2)

ревизор файловой системы (0)

Лидеры продаж

антивирус (7)

антивирус + файервол (5)

интернет-секьюрити (3)

глобал секьюрити (2)

антивирус для мобильного телефона (3)

ревизор файловой системы (2)

Проверить аттестат

Соглашение с Webmoney

Главная / Новости / Новости отрасли / Фишинг с подменой вкладки в браузере

Фишинг с подменой вкладки в браузере

Новая концепция фишинговой атаки, которую обрисовал разработчик из Mozilla Аза Раскин (Aza Raskin), делает ставку на невнимательность пользователя и подспудную веру в неприкосновенность страниц, открытых в окне обозревателя.

Ключевым элементом атаки является javacript-код, внедренный в веб-страницу. Если пользователь, путешествуя по интернету, попадает на нее, зловредный скрипт незаметно меняет одну из вкладок в браузере, включая значок сайта (фавикон), описание и содержимое самой страницы. Подмена происходит не сразу, а по истечении некоторого времени, когда пользователь уже ушел с зараженной страницы. Изменения вносятся в ту вкладку, к которой давно не обращались.

Вернувшись к этой вкладке, пользователь видит копию страницы регистрации одного из ресурсов, которые он часто посещает (например, вход в почтовый ящик). При обилии вкладок он может забыть, что уже авторизовался на этом сайте, и ввести на подставной странице идентификаторы, которые затем отправятся прямиком на сервер злоумышленника. При таком способе атаки фишеру даже не надо менять адрес в строке браузера.

Данная разновидность фишинга допускает проведение таргетированных атак, если подмена вкладки будет соответствовать регулярным запросам потенциальной жертвы. В этом случае пользователю предъявляется копия страницы авторизации конкретного банка, социальной сети, почтового сервиса, электронного кошелька и т.п. Если злоумышленник выяснит, к каким сервисам подключен его объект в момент нападения, его шансы на успех возрастут. В качестве поддельной страницы он получит возможность выводить убедительное сообщение, что интервал ожидания истек и для доступа необходимо произвести повторную авторизацию. После кражи идентификаторов пользователя можно перенаправить на соответствующий сервис, благо он с него и не выходил.

Разумеется, данный способ фишинговой атаки может сработать только в том случае, если у пользователя открыто несколько вкладок и нет запрета на исполнение javascript-кода на зараженной странице.

Дата публикации: 29, Мая 2010 г.

Источник: Лаборатория Касперского

Корзина

Количество товаров: 0

Сравнить

<%compare_list%>

← очистить сравнить →

Online проверка

Новости

05.10.22: Мошенники эксплуатируют тему мобилизации
05.10.22: «Доктор Веб»: обзор вирусной активности в июле 2022 года
05.10.22: Темная тема для пользователей Dr.Web Enterprise Security Suite 13.0 и Антивируса Dr.Web по подписке на базе Dr.Web AV-Desk 13.0
05.10.22: Распространение рекламных троянских приложений и другие события — в мобильном обзоре вирусной активности за август 2022 года
05.10.22: Повышена стабильность работы продуктов Dr.Web 12.0 для Windows
05.10.22: Атака на пользователей WhatsApp и другие события — в мобильном обзоре вирусной активности за июль 2022 года
05.10.22: Dr.Web CureIt! стал работать еще надежнее
05.10.22: Исправление для корректного перехода с Dr.Web Security Space 12.0 на Dr.Web Enterprise Security Suite 12.0
05.10.22: Проводите импортозамещение правильно: защита Linux с антивирусом Dr.Web; Все новости →