סוג חדש של התקפת פישינג הולך אחרי כרטיסיות הדפדפן שלך

[img src="https://veit.uno/tech/amandine/wp-content/uploads/2010/05/iStock_000003200650XSmall-300x200.jpg" caption="" credit="" https://www.azarask.in/blog /post/a-new-type-of-phishing-attack/" target="_blank" data-ga-click="1" data-ga-label="$text" data-ga-item="text-link" data-ga-module="content_body" >התקפת דיוג, מדובב"טנאבינג."לרסקין יש הוכחה למושג והסבר כיצד סוג זה של התקפה יכול לעבוד. Tabnabbing פועל הפוך מרוב התקפות הדיוג בכך שהוא לא מבקש ממשתמשים ללחוץ על קישור מעורפל אלא טוען דף מזויף באחד מהכרטיסיות הפתוחות בדפדפן שלך. בדוק את תרחיש הכרטיסייה הזה:

יש לך חבורה של כרטיסיות פתוחות בדפדפן האינטרנט שלך, דף דואר אלקטרוני, פייסבוק, חשבון הבנק שלך ואולי חבורה של אתרי חדשות.
בזמן שאתה קורא את התוכן המועדף עליך ב-Mashable.com, המתקפה מסוגלת לחדד את הכרטיסיות שלא נעשה בהן שימוש או שאינן בפוקוס ולהחליף את ה-favicon (הסמל בשורת הכרטיסיות שלך) ואת הכותרת של לשונית.
כאשר אתה לוחץ על הכרטיסייה הזו, דף מזויף נטען במקומו, אולי הוא נטען כך שייראה כמו דף כניסה רגיל.
מכיוון שכבר הייתה לך את הכרטיסייה הזו פתוחה באופן לגיטימי בעבר, אתה לא טורח לשים לב לכתובת ה-URL בשורת הכתובות ואתה מזין את פרטי ההתחברות שלך.
זה עתה שלחת את המידע שלך לצד שלישי מרושע.

רסקין מציג איך זה עובד בסרטון הזה: די מפחיד, נכון? רסקין מפרט כמה שיטות שעלולות להפוך סוג זה של התקפה ערמומית עוד יותר, כולל בדיקה כדי לראות אם משתמש מחובר או יוצא מאתר מסוים כדי להציע בצורה טובה יותר דף מזויף אמין. מערכת מלכתחילה, אולי תשאלו? תוספים ותוספות הם הדרך הנפוצה ביותר שבה פולשים יכולים לקבל גישה למערכת שלך. הזרקות סקריפט בצד הלקוח באמצעות JavaScript, Flash, ActiveX וכן הלאה אחראיות להתקפות דפדפן רבות. זו רק סיבה נוספת לוודא תמיד שאתה משתמש בדפדפן אינטרנט מעודכן.

התיקון

הוכחת הרעיון של רסקין מפחידה, אבל היא לא הוכחה מטופשת. זה מה שאתה יכול לעשות כדי לשמור על עצמך מפני התקפות כאלה ואחרות:

שמור את דפדפן האינטרנט שלך מעודכן. כמו כן ודא שתוספים ותוספים מעודכנים וממקורות מהימנים.
אם אתה משתמש Windows, ודא שיש לך תוכנת אנטי-וירוס או אנטי-תוכנה זדונית במחשב שלך
שימו לב לכתובת בסרגל הכלים של הדפדפן שלכם, במיוחד כשמדובר בדפי כניסה. קל להיכנס למצב זיכרון שרירים ופשוט להניח שכרטיסייה לא השתנתה, אבל עבור חשבונות משתמש חשובים, שימו עין על סרגל המיקום הזה.
שקול להשתמש בכלי לניהול סיסמאות כלשהו. Raskin מצביע על מנהל החשבונות של Firefox כשיטה אחת לשימוש בדפדפן עבור מנהל הזהויות שלך, אבל תוספים וכלים כמו1 סיסמההן גם בחירות טובות. במקום להקליד שמות משתמש וסיסמאות בנפרד, שימוש במנהל זהויות שמשווה את האתר שבו אתה נמצא מול הנתונים המאוחסנים במסד הנתונים שלו (לוודא שהתאמת הכתובות וכתובות ה-DNS) ימנע ממך להזין מידע לאתר שקרי.

נכון לעכשיו, זו לא מתקפה שנמצאת בטבע - זו הוכחה לקונספט. עם זאת, טאנבינג אכן ממחיש כמה מהדרכים שבהן משתמשים יכולים לסכן מידע בדרך של התקפות עקיפות.לְעַדְכֵּן:ג'רי בריאנט, מנהל קבוצה, Response Communications במיקרוסופט סיפק לנו את ההצהרה הבאה:

בטיחות באינטרנט עוסקת בהגנה מעמיקה. Internet Explorer 8 כולל טכנולוגיות ברמה עולמית כגון SmartScreen Filter והדגשת דומיין. טכנולוגיות אלו, יחד עם סמל המנעול, עוזרות לחסום את הדפים הזדוניים הנדרשים להתקפה מסוג זה, ומדגישים שדפים כאלה אינם כאלה שהמשתמש צריך לסמוך עליהם. לפני הזנת מידע אישי באתר כלשהו, המשתמשים צריכים תמיד לבדוק שסמל המנעול קיים בשורת הכתובת ושכתובת האינטרנט של הדף היא כזו שהם מצפים להם בהתחשב בשירות שהם חושבים שהם משתמשים בהם. שם דומיין עוזר למשתמשים לעשות זאת על ידי הדגשת הדומיין האמיתי של הדף שבו הם מבקרים בשחור. מאחורי הקלעים, מסנן ה-SmartScreen גם משחק תפקיד במאבק בניסיון חטיפה מסוג זה. SmartScreen חוסמת בהצלחה מיליוני צפיות בדפים זדוניים בכל חודש ותעזור להגן על המשתמש במצב זה. כמה סיפורים הצביעו על כך ש-Internet Explorer ב-XP היה רגיש לקוד הוכחת קונספט הזמין שפורסם בדף אינטרנט על ידי Mozilla. הסיפורים האלה לא שלמים. מכיוון שהאתר/קוד אינם זדוניים, הוא לא הפעיל את מסנן SmartScreen שיגן על משתמשים אלה מפני PoC זה. כאשר מבינים את הסיכון בעולם האמיתי של מצבים כאלה, חשוב מאוד לשקול את ההגנות המעמיקות שמציע Internet Explorer.

התמונה באדיבותiStockphoto,ברז אחי

לעודטֶכנוֹלוֹגִיָהכיסוי, עקוב אחר Mashable Techלְצַפְצֵףאו להפוך למעריץפייסבוק