nuove tecniche di phishing scoperto il tabnabbing grazie a Aza Raskin exploits tabnabbing Phishing

Italian Language english version

scoperta una nuova tecnica per attuare attacchi di phishing e implementare script maligni nella pagine.

Aza Raskin Creative lead del team firefox ha annunciato che è possibile effettuare il tabnabbing, in due parole di cosa si tratta ?

L’attacco è elegante e semplice: un utente che ha più schede aperte nel browser e visita un sito appositamente predisposto con un codice javascript e si sposta da un tab all’altro, può essere redirezionato arbitrariamente da un tab con una pagina all’altra. (il tab è  la linguetta, le schede , si chiama tab in programmazione)

L’intelligenza del codice javascript sta nel poter accedere alla cronologia e personalizzare l’attacco di phishing, quindi se usate il pc per accedere al conto on line della vistra banca si aprirà una pagina clone, attenzione guardate sempre bene il lucchetto e controllate chi ha emesso il certificato ssl, oltre che guardare l’indirizzo nella barra del browser .

Questa tecnica raffinata è stata commentata anche dall’esperto Aviv Raff che ha fornito particolari sfiziosi per i curiosoni riporto il link:

http://avivraff.com/research/phish/article.php?854817837

se volete scaricare il codice e studiare l’exploit

http://www.azarask.in/blog/post/a-new-type-of-phishing-attack/

Questa voce è stata pubblicata in Exploits, Phishing e Truffe e contrassegnata con , , , . Contrassegna il permalink.