Ny phishingmetode utnytter faner

[abene]

Ny phishingmetode bruker fanefunksjonen i nettlesere til å prøve å lure nettbrukere.

 

Les mer

[del_diablo]

http://it.slashdot.org/story/10/05/25/126201/Tabnapping-Scams-Around-the-Corner?art_pos=1

Tabnapping relies on the user believing that it is impossible for the content of a tab to change while you're not looking. You may click on a link in Twitter, Facebook, or a 'sponsored link' in Google which will load a genuine webpage that delivers the content it promises. If you then click away from that site, leaving it open in a tab whilst viewing another website, the content of the original tab will change to a fake log-in page impersonating one of the websites you visit most often ..."

 

Yupp, nogenlundig korrekt.

MEN: Jeg ser selv på dette som urealistisk da jeg VIL merke om en fane relaster, eller at siden ikke lengre er den samme.

[Crazymech]

Tror faktisk eg kunne falt for dette. Er mange tilfeller da eg tenker på noe annet eller ikke vil legge merke til ny URL i adressefeltet. Ideelt sett ikke men det er jo ikke alltid man er helt fokusert på hva man gjør i browseren. Skummelt.

[G]

Går det an å styre "automatisk reload" i Firefox (sperre for det)?

[Chiobe]

NoScript er en fin plugin som forhindrer dette, siden du bestemer hvilke sider som kan bruke scripts (noe de fleste sider krever for å kunne logge inn).

[Raydemort]

Hvordan får de tilgang til å endre URLen på sider jeg er inne på i første omgang? o.O

[Horrorbyte]

NoScript er fint det, men jeg mener å huske at det ble mye trykking...

 

Dette er kanskje noe jeg også kunne falt for i et svakt øyeblikk, for selv om jeg pleier å være veldig oppmerksom på adresser og når en fane laster på nytt, så har jeg ofte flere titalls faner oppe samtidig så det er ikke umulig at det kan gå forbi meg. Huff, huff. Jaja, nettbank og e-post er jeg alltid veldig oppmerksom på. Vanligvis har jeg ikke engang andre faner oppe når jeg bruker nettbanken.

[del_diablo]

Hvordan får de tilgang til å endre URLen på sider jeg er inne på i første omgang? o.O

 

Enda bedre: Hvordan hvet de at du ikke er i den nåværende fane?

[Zerd]

Hvordan får de tilgang til å endre URLen på sider jeg er inne på i første omgang? o.O

 

Enda bedre: Hvordan hvet de at du ikke er i den nåværende fane?

Phishing-angrepet går ut på at du besøker en random side som phisherne har kontroll over, men som ser helt legitim ut, som du har funnet via et søk e.l. Denne blir da omgjort til å se ut som en annen, mye brukt side med login. De endrer favicon og tittel, slik at taben ser 100% lik ut som den ekte siden. Om brukeren glemmer å sjekke url-en før de logger inn, så har de tapt.

 

De antar at om mus og tastatur ikke har vært i bevegelse innenfor vinduet på en stund så er brukeren opptatt med noe annet. Veldig enkelt å sjekke i javascript.

Side-byttet er vanskeligere å oppdage om brukeren har oppe mange tabber samtidig, slik at tittel og favicon er lite synlig.

[manlord]

Ikke at det stopper det, men visual tabs i opera gjør det ihvertfall enklere å få med seg at siden forandrer seg..

 

Burde jo gå opp et lys for noen også når du prøver å logge inn på gmail o.l. og du ikke kommer inn. Klart de kan jo utnytte hvis du allerede er logget inn og videresende deg til ekte gmail, rett etter at de har stjålet ditt passord.

[JrRRr76]

Jeg bruker Fx til vanlig browsing, forum og facebook. Og skal jeg inn i nettbank, altinn eller lignende åpner jeg opp Opera..