miércoles, 26 de mayo de 2010

Nuevo tipo de Ataque, El Tabnabbing




¿Cómo Funciona El ataque?

1. Un usuario navega a su sitio web de aspecto normal.

2. Usted detectar cuando la página ha perdido su foco y no se ha interactuado con por un tiempo.

3. Vuelva a colocar el favicon con el favicon de Gmail, el título por "Gmail: Correo electrónico de Google", y la página de acceso a Gmail con un mirar-uno-como. Todo esto se puede hacer con un poco de Javascript que se realiza instantáneamente.

4. A medida que el usuario escanea sus pestañas abiertas muchas, el favicon y actuar como un título fuerte señal visual de memoria es maleable y moldeable y el usuario lo más probable es simplemente piensan que dejó una pestaña de Gmail abierta. Al hacer clic de nuevo a la pestaña de Gmail falsos, verán la página estándar de Gmail entrada, suponga que han cerrado la sesión, y proporcionar sus credenciales para iniciar sesión pulg Las presas ataque a la inmutabilidad percibida de pestañas.

5. Después de que el usuario introduzca su información de acceso y usted lo ha enviado de nuevo a su servidor, hacerlos volver a Gmail. Debido a que nunca fueron registrados en el primer lugar, aparecerá como si la entrada se ha publicado correctamente


A New Type of Phishing Attack from Aza Raskin on Vimeo.

fuente: http://www.azarask.in/blog/post/a-new-type-of-phishing-attack/

No hay comentarios:

Publicar un comentario