¿Cómo Funciona El ataque?
1. Un usuario navega a su sitio web de aspecto normal.
2. Usted detectar cuando la página ha perdido su foco y no se ha interactuado con por un tiempo.
3. Vuelva a colocar el favicon con el favicon de Gmail, el título por "Gmail: Correo electrónico de Google", y la página de acceso a Gmail con un mirar-uno-como. Todo esto se puede hacer con un poco de Javascript que se realiza instantáneamente.
4. A medida que el usuario escanea sus pestañas abiertas muchas, el favicon y actuar como un título fuerte señal visual de memoria es maleable y moldeable y el usuario lo más probable es simplemente piensan que dejó una pestaña de Gmail abierta. Al hacer clic de nuevo a la pestaña de Gmail falsos, verán la página estándar de Gmail entrada, suponga que han cerrado la sesión, y proporcionar sus credenciales para iniciar sesión pulg Las presas ataque a la inmutabilidad percibida de pestañas.
5. Después de que el usuario introduzca su información de acceso y usted lo ha enviado de nuevo a su servidor, hacerlos volver a Gmail. Debido a que nunca fueron registrados en el primer lugar, aparecerá como si la entrada se ha publicado correctamente
A New Type of Phishing Attack from Aza Raskin on Vimeo.
fuente: http://www.azarask.in/blog/post/a-new-type-of-phishing-attack/
