Skoči na vsebino

Nova vrsta phishing napada

Aza Raskin, kreativni direktor za Firefox, je na svojem blogu prikazal novo vrsto phishing napada. Pri tej vrsti napada se lažna spletna stran ne prikaže takoj, ampak po poljubno dolgem času, ko uporabnik že brska po drugih odprtih zavihkih.

Predstavljajte si naslednji scenarij: uporabnik ima odprtih več spletnih strani v zahihkih, med drugim tudi npr. Gmail. Ena od odprtih spletnih strani vsebuje posebej prirejeno javascript kodo, ki zazna, kdaj ima uporabnik aktiven drug zavihek. Medtem ko uporabnik brska po drugih zavihkih, javascript koda spremeni samo spletno stran, ikono spletne strani in njen naslov, tako da na prvi pogled izgleda kot vstopna  stran za Gmail. Ko bo uporabnik zopet odprl ta zahihek, bo mislil, da je bil iz Gmaila odlogiran, in vpisal avtentikacijske podatke. Ti bodo poslani napadalcu, spletna stran pa bo preusmerila na legitimen Gmail. Ker uporabnik pravzaprav nikoli ni bil odjavljen, bo mislil, da je prijava uspela.

Izsek kode
Izsek kode

Seveda gre lahko za napad na poljubno spletno storitev, ne samo na Gmail. Kot predlaga avtor prispevka, se lahko učinkovitost napada poveča z uporabo nedavno odkritega napada beleženja obiskanih spletnih strani s pomočjo CSS zgodovine. Na avtorjevi spletni strani si prikaz delovanja ranljivosti lahko tudi v živo ogledate.

Poleg velike previdnosti pri vpisovanju avtentikacijskih podatkov se lahko pred takimi napadi zaščitite tako, da onemogočite poganjanje javascript kode na spletnih straneh. Na primer s pomočjo vtičnika Noscript za Firefox.

Preberite tudi

SI-CERT TZ017 / Analiza nalagalnika HijackLoader

Opis zlonamernega CAPTCHA preverjanja smo objavili v varnostnem obvestilu, ta tehnični zapis pa opisuje analizo in delovanje najpogosteje prenešenega nalagalnika v kombinaciji s tem tipom okužbe - HijackLoader.
Več

Spletni seminar o naprednih napadih na podjetja

Spletni seminar o sodobnih naprednih in ciljanih napadih družbenega inženiringa na organizacije.
Več

SI-CERT na vaji Locked Shields 2025 – pogled skozi oči tekmovalca

Slovenija je skupaj z ekipo Italije in Nacionalne garde ameriške zvezne države Kolorado sodelovala na največji in najzahtevnejši vaji kibernetske varnosti na svetu Locked Shields 2025. Skupna ekipa je osvojila odlično …
Več