Ta witryna wykorzystuje pliki cookie, dowiedz się więcej Zgadzam się
>>> Strona główna >>> Archiwum wiadomości >>> Uwaga na zakładki w przeglądarce!

Uwaga na zakładki w przeglądarce!

2010-06-12 17:06:27

Serdecznie zapraszamy do zapoznania się z bardzo ciekawym artykułem dotyczącym niebezpieczeństw czyhających na wszystkich użytkowników przeglądarek internetowych.

Materiał autorstwa Someday Interactive został opublikowany przez portal www.tf.pl , w dniu 27.05.2010 r.:

Jeśli korzystasz z zakładek w Internet Eksplorerze, Firefoksie lub innych przeglądarkach, możesz być poważnie zagrożony "tabnabbingiem".

O nowym cyberprzestępczym i superskutecznym pomyśle na kradzież danych internautów poinformował właśnie na swoim blogu Aza Raskin, członek zespołu Mozilla Firefox.

Do ataku dochodzi przy zmianie zakładki w internetowej przeglądarce. Strona zawierająca złośliwy kod wykorzystuje moment, gdy Internauta skupia swoją uwagę na innej witrynie, by w tym czasie całkowicie zmienić swój wygląd. Po szybkiej transformacji cyberprzestępcza witryna wygląda jak popularne strony logowania, np. do poczty Gmail. Ponieważ zmianie ulega nie tylko sam wygląd witryny, lecz również ikona zakładki, bardzo trudno zorientować się, że jest to próba kradzieży tożsamości.

Phishing, tyle że jeszcze bardziej podstępny

"Mamy do czynienia z całkowicie nową i wyjątkowo wyrafinowaną wersją phishingu" - mówi Tomasz Zamarlik z G Data Software, producenta wysokiej klasy oprogramowania antywirusowego. "Tabnabbing na pionierskim przykładzie Gmail to jedynie wierzchołek góry lodowej. Zagrożeni są nie tylko użytkownicy kont pocztowych lecz przede wszystkim posiadacze internetowych kont bankowych czy użytkownicy portali społecznościowych. Straty wynikłe z zastosowania tej metody ataku na większą skalę mogą być trudne do przewidzenia".

Według Azy Raskina "nowe narzędzie daje cyberprzestępcom możliwość sprawdzenia na jakie strony loguje się użytkownik (np. Facebook, Citibank, Twitter). A zatem podmiana wyglądu strony i ikony w zakładce przeglądarki może być dopasowana indywidualnie. Co więcej: atak może stać się jeszcze bardziej niebezpieczny, gdy zamiast fałszywej kopii strony startowej użyty zostanie ekran informujący o wygaśnięciu sesji i automatycznym wylogowaniu. Byłoby to szczególnie skuteczne w przypadku bankowości internetowej."

Apel o ostrożność…

W celu zapoznania się z całością artykułu zapraszamy na stronę:
http://www.tf.pl/view.php?art=102484

Robocik WWSI