Форум / Заметки Сис.Админа
Архив форума / Форум / Заметки Сис.Админа

Темы, "срок годности" которых истек

Показано с 1 по 1 из 1

Найден новый способ проведения фишинговой атаки через открытые вкладки

  1. #1
    Опытный пользователь Аватар для 3dfx

    байт форума


    Регистрация
    21.05.2010
    Адрес
    KZ
    Сообщений
    1,386
    Репутация
    10

    Найден новый способ проведения фишинговой атаки через открытые вкладки

    Ведущий разработчик браузера Firefox и веб-дизайнер Аза Раскин предупредил о новом коварном способе проведения фишинговых атак. По его словам, этот метод эксплуатирует тот факт, что большинство пользователей открывают сразу по несколько вкладок и не следят за тем, какие сайты они посетили.

    В этом случае киберпреступники с помощью JavaScript могут изменить целевую страницу во вкладке при ее неактивности на протяжении нескольких секунд. Добиться этого можно внедрением вредоносного кода в законопослушный сайт.

    Если у пользователя открыта всего одна вкладка, он наверняка с подозрением отнесется к тому, что его перенаправили на страницу Gmail или другой целевой ресурс вместо новостного сайта. Однако, бдительность многократно ослабевает при большом количестве открытых вкладок, поэтому запрос на повторную авторизацию может не вызвать подозрений и данные будут скомпрометированы.

    Раскин предупреждает, что в ходе нападения хакеры могут воспользоваться файлом истории браузера, чтобы скорректировать атаку. Например, если человек является пользователем сайта Facebook, Citibank или Twitter, ему может быть предъявлена соответствующая подставная страница авторизации.

    Подробности о новом методе нападения Раскин разместил на
    [только зарегистрированные пользователи могут видеть ссылки]
    (если ты не отключил JavaScript, кликни по ссылке, перейди на другую вкладку и посмотри, что произойдет через несколько секунд), а также на видеохостинге Vimeo. По его словам, решением проблемы может стать улучшение средств управления паролям

    [только зарегистрированные пользователи могут видеть ссылки]

  2. # ADS
    Реклама
    Регистрация
    Always
    Адрес
    Advertising world
    Сообщений
    Many
     

Похожие темы

  1. Сервер не найден

    от Rus111 в разделе Сетевая безопасность
    Ответов: 18
    Последнее сообщение: 06.03.2014, 13:02
  2. [*] Открытые прокси-серверы

    от BeeRka в разделе Архив форума
    Ответов: 2
    Последнее сообщение: 24.10.2011, 12:20
  3. [+] при обнаружении атаки APS не открывается!

    от cosmir в разделе Архив форума
    Ответов: 2
    Последнее сообщение: 13.07.2010, 21:29
  4. Новый для меня способ установки Windows 7

    от Amen в разделе Архив форума
    Ответов: 0
    Последнее сообщение: 25.06.2010, 16:26
  5. [*] Постоянные атаки! В чем дело?

    от poliomielit в разделе Архив форума
    Ответов: 11
    Последнее сообщение: 18.04.2010, 23:51

Ваши права

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
ул. Тверская, вл. 19 Россия, Москва (916) 174-8226