Podobne wpisy

środa, 10 listopada 2010

Nowy rodzaj ataku phishingowego

Dzisiaj będzie o phishingu. Tych, którzy nie wiedzą co to jest, zapraszam tutaj.

Nowy rodzaj ataku został przedstawiony przez Aza Raskin.

Schemat nowego ataku wygląda następująco

* Internauta wchodzi na stronę phishingową.
* Użytkownik przechodzi do innych witryn otwartych w innych kartach.
* Złośliwa witryna wykrywa swą nieaktywność i całkowicie zmienia swój wygląd, imitując tym samym jakiś znany serwis internetowy (np. Gmail). Podmieniona zostaje również ikona witryny (favicon) oraz tytuł strony, dzięki czemu wygląd całej karty dokładnie imituje wygląd karty zawierającej znany internaucie serwis.
* Po przejściu do karty, oczom internauty ukaże się znajomy interfejs logowania. Internauta pomyśli, że został wylogowany z poprzedniej sesji, zaloguje się więc ponownie. W tej oto chwili internauta został złowiony.

Filmik pokazujący atak:

A New Type of Phishing Attack from Aza Raskin on Vimeo.


Taki atak może zostać połączony z CSS history attack(o tym napisze w następnym wpisie). Wtedy strona przestępcy zamieni się w stronę odpowiednią do naszej historii(np. ostatnio otwierana).

Obrona przed takimi atakami nie jest łatwa. Przede wszystkim trzeba patrzeć na URL zanim się gdzie loguje. Poza tym dobrze jest zainstalować wtyczkę do Firefoxa NoScript.