¡Vd. usa un navegador obsoleto!

Es posible que la página no se visualice correctamente.

Herederos de O. Bender

Наследники О. Бендера

Otras ediciones de este tema (30)
  • añadir a favoritos
    Añadir a marcadores

Al salir, cierre las pestañas

Consultas: 1032 Comentarios: 2 Ranking: 9

lunes, 12 de marzo de 2018

Las pestañas en navegadores son cosas muy útiles: se puede trabajar, cambiar de pestañas sin volver a abrir las páginas. Pero de esta forma a veces crece el número de pestañas no cerradas, y pueden ser cien pestañas o más a la vez.

En este caso muchas pestañas abiertas hace mucho no se consultan durante meses o años. No es de extrañar que en este periodo el diseño del sitio web abierto puede ser cambiado.

Pero esto es muy normal, ¿verdad?

  1. El atacante atrae al usuario a su página del sitio web que parece muy normal y ordinaria.
  2. El atacante detecta que el usuario sigue mucho tiempo sin consultar la página o que cambió a otra pestaña.
  3. Mientras la página no está activa, se suplanta su favicon por un icono del sitio web que sirve para camuflarla.
  4. El contenido de la página se cambia por el contenido del formulario falsificado de inicio de sesión del sitio web usado para camuflarla.
  5. Con mucha probabilidad, el usuario, al volver a la pestaña, sin pensar, automáticamente introducirá su nombre de usuario y la contraseña.
  6. Una vez interceptados los datos de autorización, el usuario puede ser redirigido al sitio web atacado, porque es muy probable que este usuario ya esté autorizado en el mismo y lo esperará

https://habrahabr.ru/post/236387

Este modo de phishing se llama Tabnabbing. Al igual que los demás esquemas de phishing, usa la falta de atención de la víctima y su confianza en el sitio web. El esquema descrito más arriba sirve para robar contraseñas – en general, a la página ya existente se añaden nuevos elementos. Pero los malintencionados pueden usar este método para otros fines.

No es necesario cumplir con el punto 3 y cambiar el icono, basta con cambiar el contenido del sitio web un poco más tarde.

La demo y los comentarios están disponibles. Siga el enlace y luego abra cualquier otra pestaña durante 5 minutos. Se observa que:

Esta tecnología de engaño tiene vulnerabilidad— en la línea de dirección seguirá apareciendo el sitio web de la página nociva. Pero ¿será que siempre prestamos atención al mismo? Además, ahora es posible falsificar una dirección por causa de implementación de los dominios nacionales con soporte de Unicode — se puede usar en el nombre de dominio las letras similares a caracteres latinos

http://www.znm.ru/tabnabbing-novyj-vid-fishinga-193

#navegador #sitio web #phishing #JavaScript

El mundo de antivirus recomienda

«El atacante detecta que el usuario sigue mucho tiempo sin consultar la página». En realidad, para eso se usan JavaScript ya existentes en la página o implementados al actualizar ya una vez abierta la misma. Por lo tanto:

  • ¡Atención y otra vez atención!
  • Cierre las pestañas no necesarias.
  • Recuerde que el antivirus escaneará los scripts usados.
  • Active el Control parental que prohibirá la carga del contenido peligroso.
  • No olvide desconectar JavaScript de forma predeterminada en todas las páginas nuevas abiertas.

[Twitter]

Nos importa su opinión

Para redactar un comentario, debe iniciar sesión para entrar en su cuenta del sitio web Doctor Web. - Si aún no tiene la cuenta, puede crearla.

Comentarios de usuarios

Comentarios a otras ediciones | Mis comentarios