Atentos a una nueva forma de phishing: el tabnabbing
A New Type of Phishing Attack from Aza Raskin on Vimeo.
En Internet, todo se mueve muy deprisa. También el malware, y las nuevas formas de phishing. Por suerte, ese nuevo método no ha sido descubierto por un hacker malicioso, sino por un desarrollador en Mozilla, Aza Raskin. La idea es simple: cuando el usuario no esté mirando la pestaña, cambiamos su aspecto para que parezca otra.
Este ataque puede ser realmente efectivo. No somos pocos los que acostumbramos a trabajar con varias pestañas, y lo que nos guía es su icono y su título. Tal y como pone como ejemplo Aza Raskin, el desarrollador de Mozilla que lo ha publicado, si hacemos clic en la pestaña con el icono de Gmail y vemos que nos pide hacer login otra vez porque no ha habido actividad, lo haríamos prácticamente sin dudar. Sin embargo, lo que podríamos estar haciendo es proporcionar nuestra información a terceras partes.
El alcance de un ataque de este tipo en una página muy visitada podría ser desastroso, combinando con otras vulnerabilidades y conociendo si el usuario ya ha hecho login o no. Simplemente como ejemplo: accedes a un artículo en Genbeta, a la que previamente han descubierto una vulnerabilidad XSS, mediante un enlace acortado para ocultar la URL. Cuando llegas, lees el artículo, y dejas la pestaña abierta. Con la vulnerabilidad XSS, se ejecuta el código malicioso y la página cambia a la pantalla de login de GMail. Entras en esa pestaña creyendo que es el Gmail real, introduces tus datos, y automáticamente ya han sido mandados a un tercero. Es sorprendentemente fácil caer, ¿verdad?
Podéis hacer la prueba en el artículo de Aza Raskin, que cambia a la pestaña de Gmail si pierde el foco durante un tiempo. Funciona sólo en Chrome y Firefox. Según Raskin, la mejor manera de evitar estos ataques sería cambiar a la autenticación basada en el navegador, que evitaría estas confusiones con URL falsas.
Fuente: http://www.genbeta.com/seguridad/atentos-a-una-nueva-forma-de-phishing-el-tabnabbing
PD: les recomiendo usar Secure Login es un plugin en sus navegadores sea firefox o chrome, ya en actualizaciones los navegadores quizas fixeen estos problemas :)
Suscribirse a:
Enviar comentarios (Atom)
Webs Amigas
Entradas populares
-
.jpg)
Haz querido alguna vez participar para este blog llamado "SectorWarez" pero como he buscado mucho en internet no se puede hacer q... -
Leyendome una historia de los viejos tiempos de coca cola y pepsi, y sus historias decidi ponerselas aqui. 1.-PEPSI HISTORIA En New B... -
Bueno me he preguntado que es lo que le gusta a los visitantes despues de estar navegando mucho por yahoo rspuestas veo y veo que piden cos...
-
Buenas Gente de T! como dicen qe le va? xD bueno esta vez traigo el photoshop CS3.. es el qe uso yo.. si bien estan el CS4 Y CS5 .. creo...
-
Este DVD, contiene todo lo necesario para comenzar con el apasionante mundo de la programación. Contiene mas de 120 tutoriales, software, te... -
Astro maestro cotizador a.k.a. El Empanada, nos trae esta completísima guía para orientarte en la compra de tu próximo Computador. Quizás a ...
-
Hostings Gratuitos http://www.miarroba.com/ http://www.lycos.es/ http://www.redtotalonline.com/ http://www.sfreedom.com/ http://ww...
-
Revistas antiguas 1link: http://www.putlocker.com/file/CE82CB11617B0C5C Revistas nuevas 1link: http://www.putlocker.com/file/C0152B91...
-
Para que crackeen Lengua http://passcracking.com/ http://md5.t145.1paket.com/md5crack.php http://md5crack.it-helpnet.de/ http://md5.rednoize...
-
Ahora les traigo Speedbit Video Accelerator Version Premium Probado en mi computadora. Este es un programa muy util ya que acelera los vide...
Contador de visitas
0 comentarios:
Publicar un comentario