Skoči na vsebino

Nova vrsta phishing napada

Aza Raskin, kreativni direktor za Firefox, je na svojem blogu prikazal novo vrsto phishing napada. Pri tej vrsti napada se lažna spletna stran ne prikaže takoj, ampak po poljubno dolgem času, ko uporabnik že brska po drugih odprtih zavihkih.

Predstavljajte si naslednji scenarij: uporabnik ima odprtih več spletnih strani v zahihkih, med drugim tudi npr. Gmail. Ena od odprtih spletnih strani vsebuje posebej prirejeno javascript kodo, ki zazna, kdaj ima uporabnik aktiven drug zavihek. Medtem ko uporabnik brska po drugih zavihkih, javascript koda spremeni samo spletno stran, ikono spletne strani in njen naslov, tako da na prvi pogled izgleda kot vstopna  stran za Gmail. Ko bo uporabnik zopet odprl ta zahihek, bo mislil, da je bil iz Gmaila odlogiran, in vpisal avtentikacijske podatke. Ti bodo poslani napadalcu, spletna stran pa bo preusmerila na legitimen Gmail. Ker uporabnik pravzaprav nikoli ni bil odjavljen, bo mislil, da je prijava uspela.

Izsek kode
Izsek kode

Seveda gre lahko za napad na poljubno spletno storitev, ne samo na Gmail. Kot predlaga avtor prispevka, se lahko učinkovitost napada poveča z uporabo nedavno odkritega napada beleženja obiskanih spletnih strani s pomočjo CSS zgodovine. Na avtorjevi spletni strani si prikaz delovanja ranljivosti lahko tudi v živo ogledate.

Poleg velike previdnosti pri vpisovanju avtentikacijskih podatkov se lahko pred takimi napadi zaščitite tako, da onemogočite poganjanje javascript kode na spletnih straneh. Na primer s pomočjo vtičnika Noscript za Firefox.

Preberite tudi

“Kripto zlorabe” Twitter računov

V sredo, 15. 7 .2020, je bila družbena platforma Twitter tarča dosedaj najbolj odmevnega kibernetskega napada.
Več

SI-CERT prejel Slovensko veliko nagrado varnosti za program Varni na internetu

SI-CERT je letos prejel Slovensko veliko nagrado varnosti za program Varni na internetu
Več

I LOVE YOU – 20 let kasneje

Pred 20 leti, 4. maja 2000, je svojo pot po omrežju začel poštni črv I Love You (znan tudi kot LOVELETTER Worm), ki se je bliskovito razširil prek elektronske pošte.
Več