DataLife Engine > Новости > Фишинговая атака: эксплуатация невнимательности

Фишинговая атака: эксплуатация невнимательности


27 мая 2010. Разместил: artful
Фишинговая атака: эксплуатация невнимательности

Специалисты обнаружили очередной метод для реализации фишинговых атак, который проводиться против пользователей, предпочитающих открывать в браузере сразу много вкладок.

Если жертва не следит за тем, какие сайты она посетила, злоумышленник с помощью javascript могут изменить целевую страницу во вкладке при ее не активности на протяжении нескольких секунд. Добиться этого можно внедрением вредоносного кода в законопослушный сайт.

При использовании только одной вкладки заметить перенаправление на вредоносный сайт гораздо легче.

Для корректировки атаки хакеры используют данные истории браузера, в связи с чем на "удочку" может попасться даже опытный пользователь, потерявший бдительность. Например, вернувшись на открытую ранее вкладку с сайтом Facebook, можно получить повторную авторизацию, но уже на копию страницы социального ресурса...

Если Вы пользуетесь именно таким способом серфинга по Интернету и не собираетесь менять его, то, наверное, не лишним будет придерживаться нескольких обязательных правил, в частности: отключение javascript, авторизация только в новой вкладке или новом окне и т.д.

И хотя опытный хакер может обойти любые препятствия, в большинстве своём атаки носят шаблонный характер, в связи с чем даже просто внимание может избавить от многих неприятностей...

 

Источник : http://www.xakep.ru


Вернуться назад