O pomysłowości przestępców i współpracujących z nimi hakerów krążą już prawdziwe legendy.Podczas gdy producenci oprogramowania, przy znacznym udziale samych użytkowników, łatają kolejne „dziury” w swoich programach, hakerzy nie szczędzą wysiłków w odnalezieniu kolejnych „luk”. Cel ich działań może być różny: począwszy od czystej zabawy, udowodnienia sobie lub komuś swojej wiedzy, po zdobycie poufnych danych użytkowników sieciowych np. loginów, haseł, numerów kart kredytowych. Najniebezpieczniejsi dla zwykłego użytkownika są hakerzy zaliczani do tej ostatniej grupy. Zajmują się oni phishingiem, czyli nielegalnym wyłudzaniem poufnych danych z innych komputerów. Interesuje ich wszystko: loginy, hasła, numery kont, kart kredytowych itp. Wszystko, co nadaje się potem do odsprzedania na „Czarnym rynku” z niemałym zyskiem.
Jak podał na swoim blogu jeden z twórców Mozilla Firefox Aza Raskin przestępcy stworzyli właśnie nową i jeszcze bardziej skuteczną odmianę phishingu roboczo nazwaną – tabnabbingiem. Do ataku dochodzi przy zmianie zakładki w internetowej przeglądarce. Strona zawierająca złośliwy kod wykorzystuje moment, gdy Internauta skupia swoją uwagę na innej witrynie, by w tym czasie całkowicie zmienić swój wygląd. Po szybkiej transformacji cyberprzestępcza witryna wygląda jak popularne strony logowania, np. do poczty Gmail. Ponieważ zmianie ulega nie tylko sam wygląd witryny, lecz również ikona zakładki, bardzo trudno zorientować się, że jest to próba kradzieży tożsamości.
Według Azy Raskina „nowe narzędzie daje cyberprzestępcom możliwość sprawdzenia na jakie strony loguje się użytkownik (np. Facebook, Citibank, Twitter). A zatem podmiana wyglądu strony i ikony w zakładce przeglądarki może być dopasowana indywidualnie. Co więcej: atak może stać się jeszcze bardziej niebezpieczny, gdy zamiast fałszywej kopii strony startowej użyty zostanie ekran informujący o wygaśnięciu sesji i automatycznym wylogowaniu. Byłoby to szczególnie skuteczne w przypadku bankowości internetowej.”
Na ataki najbardziej narażeni są użytkownicy IE i Firefoxa. Mniej podatne są przeglądarki Safari i Chrome. Skutecznym zabezpieczeniem przed nowym atakiem jest użycie aktualnej wersji antywirusa posiadającego funkcję antyphishingowego skanowania http.
Jak wygląda atak „tabnabbingowy” można zobaczyć poniżej:
Artykuł powstał na podstawie:
- http://www.bankier.pl/wiadomosc/Powstala-nowa-bardziej-podstepna-odmiana-phishingu-2150917.html
- http://avivraff.com/research/phish/article.php?1250748237
News dla blog.accadia.pl
