Uwaga na zakładki w przeglądarce
2129
0
JeÅ›li korzystasz z zakÅ‚adek w Internet Eksplorerze, Firefoksie lub innych przeglÄ…darkach, możesz być poważnie zagrożony "tabnabbingiem". O nowym cyberprzestÄ™pczym i superskutecznym pomyÅ›le na kradzież danych internautów poinformowaÅ‚ wÅ‚aÅ›nie na swoim blogu Aza Raskin, czÅ‚onek zespoÅ‚u Mozilla Firefox.Do ataku dochodzi przy zmianie zakÅ‚adki w internetowej przeglÄ…darce. Strona zawierajÄ…ca zÅ‚oÅ›liwy kod wykorzystuje moment, gdy Internauta skupia swojÄ… uwagÄ™ na innej witrynie, by w tym czasie caÅ‚kowicie zmienić swój wyglÄ…d. Po szybkiej transformacji cyberprzestÄ™pcza witryna wyglÄ…da jak popularne strony logowania, np. do poczty Gmail. Ponieważ zmianie ulega nie tylko sam wyglÄ…d witryny, lecz również ikona zakÅ‚adki, bardzo trudno zorientować siÄ™, że jest to próba kradzieży tożsamoÅ›ci.
Phishing, tyle że jeszcze bardziej podstępny
"Mamy do czynienia z caÅ‚kowicie nowÄ… i wyjÄ…tkowo wyrafinowanÄ… wersjÄ… phishingu" - mówi Tomasz Zamarlik z G Data Software, producenta wysokiej klasy oprogramowania antywirusowego. "Tabnabbing na pionierskim przykÅ‚adzie Gmail to jedynie wierzchoÅ‚ek góry lodowej. Zagrożeni sÄ… nie tylko użytkownicy kont pocztowych lecz przede wszystkim posiadacze internetowych kont bankowych czy użytkownicy portali spoÅ‚ecznoÅ›ciowych. Straty wynikÅ‚e z zastosowania tej metody ataku na wiÄ™kszÄ… skalÄ™ mogÄ… być trudne do przewidzenia".
WedÅ‚ug Azy Raskina "nowe narzÄ™dzie daje cyberprzestÄ™pcom możliwość sprawdzenia na jakie strony loguje siÄ™ użytkownik (np. Facebook, Citibank, Twitter). A zatem podmiana wyglÄ…du strony i ikony w zakÅ‚adce przeglÄ…darki może być dopasowana indywidualnie. Co wiÄ™cej: atak może stać siÄ™ jeszcze bardziej niebezpieczny, gdy zamiast faÅ‚szywej kopii strony startowej użyty zostanie ekran informujÄ…cy o wygaÅ›niÄ™ciu sesji i automatycznym wylogowaniu. ByÅ‚oby to szczególnie skuteczne w przypadku bankowoÅ›ci internetowej."
Apel o ostrożność
Najbardziej narażeni na tabnabbing sÄ… użytkownicy Firefoxa i Internet Explorera. Safari oraz Chrome okazaÅ‚y siÄ™ częściowo odporne na atak (np. w Safari ikona zakÅ‚adki pozostaje niezmieniona). Z niewiadomych przyczyn, serwer na którym znajdowaÅ‚ siÄ™ blog Raskina dzieÅ„ po ogÅ‚oszeniu tej wiadomoÅ›ci przestaÅ‚ dziaÅ‚ać. „BezpiecznÄ…” demonstracjÄ™ ataku można zobaczyć pod tym adresem: http://avivraff.com/research/phish/article.php?1250748237. Aby zadziaÅ‚aÅ‚a, należy przejść do innej zakÅ‚adki i odczekać kilkadziesiÄ…t sekund, a później wrócić.
Nowa metoda phishingu nie ma jeszcze nawet wÅ‚asnej nazwy (tabnabbing to propozycja internautów), gdy Raskin podkreÅ›la, że jej powstanie rzuca nowe Å›wiatÅ‚o na funkcjonalność przeglÄ…darki i konieczność wpisywania loginów i haseÅ‚ na stronach www. Tymczasem "zalecane jest sprawdzanie każdego detalu, w tym zwÅ‚aszcza sprawdzanie zawartoÅ›ci pola adresu www strony, na której ma nastÄ…pić logowanie. Aby oszczÄ™dzić sobie tej pracy i zminimalizować ryzyko wystÄ…pienia ataku, można też sprawdzić czy wÅ‚Ä…czona jest opcja antyphishingowego skanowania http w programie antywirusowym. W przypadku posiadania oprogramowania G Daty, powinna ona być wÅ‚Ä…czona automatycznie, w wiÄ™kszoÅ›ci przypadków trzeba bÄ™dzie jÄ… uruchomić samodzielnie".
Poprzedni
Warto przeczytać:
Do góry
0
Komentarze