Ваш IP адреc:
Браузер: CCBot/1.0 (+http://www.commoncrawl.org/bot.html)
Кража данных с помощью табнаппинга.
Креативный руководитель Firefox Эйза Раскин (Aza Raskin), сообщил о появлении новой разновидности фишинга, которая получила название "tabnapping" - это сочетание слов "tab"(вкладка) и "kidnapping"(похищение). Новый хитрый метод обмана с целью похищения персональных данных может представлять серьёзную опасность.
В процессе работы с браузером, пользователь открывает множество вкладок. Пока работа идёт на одной вкладке, остальные, в течение продолжительного времени, остаются открытыми. При этом подразумевается что их содержание остаётся неизменным, однако новый метод позволяет злоумышленникам заменить страницу открытую во вкладке, пока пользователь её не видит.
Действенность такого метода можно рассмотреть на конкретном примере. Предположим пользователь открыл сайт "Вконтакте" в одной вкладке, а затем на некоторое время перешёл на вкладку с Google. Пока пользователь работает с Google, страница на предыдущей вкладке заменяется на фальшивый сайт "Вконтакте" с формой ввода логина и пароля. Через некоторе время, ничего не подозревая, пользователь возвращается на вкладку с "Вконтакте" и отправляет персональные данные злоумышленникам.
Поскольку проблема не является уязвимостью браузера, то патчей для её решения выпускаться не будет. Чтобы не стать жертвой подобного фишинга, необходимо защитить компьютер надёжным антивирусом и быть более внимательным, в частности проверять URL в адресной строке при возвращении на ранее открытую вкладку.
вернуться к новостям