Ve chvíli, kdy si ověří, že je vše v pořádku, uživatel svou pozornost zaměří jiným směrem. A právě toho začali využívat hackeři: jen málokdo čeká, že stránka, kterou zrovna otevřel, se „za jeho zády“ změní.
Jak nový útok funguje:
1. Uživatel se dostane na normálně vypadající web.
2. Server zjistí, že uživatel se stránkou chvíli nepracuje a věnuje se něčemu jinému (pracuje na jiné záložce).
3. Server nahradí stránku webem, který vypadá například jako Google mail. Změní vše, od ikonky a titulku po vzhled.
4. Uživatel prohlíží své obvykle velké množství otevřených záložek a najednou si všimne ikonky svého mailu. Po kliknutí na tuto falešnou záložku uvidí standardní přihlašovací okno Gmailu. Předpokládá tedy, že byl jednoduše odhlášen, a zadá své přihlašovací údaje.
5. Útočník tak získá tyto údaje a může uživatele přesměrovat na web pravé služby, kde uživatel s největší pravděpodobností vlastně nikdy nebyl odhlášen, takže to vypadá, jako by přihlašování bylo úspěšné.
Bohužel existuje mnoho dalších cest, jak tento druh útoku ještě zefektivnit. Mnohdy se dá například zjistit, které služby a weby přímo uživatel využívá, a při útoku se pak zaměřit na ně. Dá se dokonce zjistit, jestli je uživatel u nějaké takové služby zrovna přihlášen. Dokonce „díky“ skriptům třetích stran, které v současnosti na svých webech mnoho lidí používá, je možné tyto útoky spouštět z webů, aniž by o tom jejich majitelé věděli. Pokud podvodník nechá tento skript spouštět jen jednou za čas, je tato metoda velice špatně odhalitelná. Více informací naleznete v originálním článku na adrese www.azarask.in/blog/post/a-new-type-of-phishing-attack/, kde si také můžete vyzkoušet, jak útok vypadá (stačí na pět sekund pracovat s jinou záložkou).
Novinka v oblasti phishingu
redakce
17.06.2010
U většiny phishingových útoků uživatelé očekávají hrozbu při prvním navštívení stránky. V té chvíli jsou ostražití a pozorní. A právě toho začali využívat hackeři...
Máte k článku připomínku? Napište nám
Mohlo by se vám líbit
Doporučujeme
doporučujeme
Novinky
- Používáte WhatsApp? Tuhle funkci si zapněte, jinak můžete mít problém
- Máte stále Windows 10? Tak to vás čeká velmi nepříjemné překvapení
- Uživatelé WhatsAppu, už vám také někdo volal ze zahraničí? Buďte na to opatrní, testují si vás podvodníci
- Také jste podlehli kouzlu fitness náramků? Jaká jsou jejich rizika, která mnozí podceňují
Testy a žebříčky
bezpečnost
- Dostala "deset z deseti": pozor na novou bezpečnostní chybu Windows – může vám způsobit vážné problémy
- Máte doma tuto televizi? Ve velkém nebezpečí může být až 92 000 domácností
- Falešné aplikace z Google Play: pozor, možná je máte v telefonu i vy
- Nevídaný podvod na Messengeru: dejte si pozor, když vám přijde takováhle zpráva