Nowa technika phishingu: "tabnabbing"
W opublikowanym właśnie kwartalnym Raporcie dotyczącym zagrożeń informatycznych laboratorium PandaLabs opisuje szczegóły nowej techniki phishingu: tabnabbingu.
Tabnabbing wykorzystuje system przeglądania kart w nowoczesnych przeglądarkach, dając użytkownikom wrażenie, że znajdują się na znajomej stronie internetowej takiej jak Gmail, Hotmail czy Facebook... i kradnąc ich hasła.
Zasada działania tabnabbingu jest całkiem prosta.Polecenie JavaScript wykrywa, czy użytkownik nie przegląda otwartej wcześniej strony. Kod może zostać użyty do automatycznego przepisania zawartości strony, a także ikony i tytułu, imitując wygląd oryginalnej strony. Jeśli po przejrzeniu różnych stron i otwarciu wielu kart użytkownik chce na przykład zajrzeć na konto Gmail, sprawdza, czy odpowiednia karta jest otwarta. W tym wypadku jest to fałszywa strona Gmail. Użytkownik nie pamięta, kiedy wchodził na stronę, a widząc formularz logowania, zakłada, że otwierał ją dawno i sesja wygasła. Po wprowadzeniu danych do logowania fałszywa strona zachowuje dane i przekierowuje użytkownika na oryginalną stronę.
Aby uniknąć zagrożenia związanego z tabnabbingiem, laboratorium badawcze PandaLabs zaleca użytkownikom zamykanie wszystkich stron, z których aktywnie nie korzystają.
