Useimmat teistä ovat tietoisia phishing, jossa aloitetaan vilpillinen prosessi, jonka tarkoituksena on hankkia arkaluonteisia tietoja, kuten salasanoja ja luottokorttitietoja, esittämällä itsensä oikeutetuksi kokonaisuudeksi. Mutta entä jos olet laillisella sivulla ja sivullasi, jota olet etsinyt, muuttuu vilpilliselle sivulle, kun olet käymässä toisella välilehdellä? Tätä kutsutaan Tabnabbing!
Miten Tabnabbing toimii
- Voit siirtyä aidolle verkkosivustolle.
- Avaat toisen välilehden ja selaa toista sivustoa.
- Jonkin ajan kuluttua palataan ensimmäiseen välilehteen.
- Sinulla on terveellisiä kirjautumistietoja, ehkä Gmail-tilillesi.
- Et kirjaudu uudestaan epäilemättä, että sivu, mukaan lukien favicon, on todella muuttunut takanasi takana!
Tämä kaikki voidaan tehdä vain hieman JavaScript, joka tapahtuu heti. Kun käyttäjä skannaa monien avointen välilehtien, favicon ja otsikko toimivat vahva visuaalinen cue-muisti on muokattavissa ja muovattavissa ja käyttäjä todennäköisesti yksinkertaisesti usko, että he jättivät Gmail-välilehden auki. Kun he napsauttavat takaisin väärennettyyn Gmail-välilehteen, he näkevät tavallisen Gmail-kirjautumissivun, olettavat, että he ovat kirjautuneet ulos ja antavat heidän kirjautumistunnuksensa.
Hyökkäys uhkaa välilehtien havaittavuutta. Kun käyttäjä on antanut kirjautumistietonsa ja olet lähettänyt sen takaisin palvelimelle, voit ohjata ne Gmailiin. Koska niitä ei koskaan ole kirjautunut ulos, se näyttää kirjautumiselta onnistuneeksi.
Käy verkkosivuilla, vaihdat toiseen välilehteen ja selän takana ensimmäinen sivu on muuttunut!
Reverse Tabnabbing
Taaksepäin Tabnabbing tapahtuu hyökkääjän käytössä window.opener.location.assign () korvata tausta-välilehti haitallisella asiakirjalla. Tietenkin tämä toimenpide muuttaa myös tausta-välilehden osoiterivin, mutta hyökkääjä toivoo, että uhri on vähemmän varovainen ja sokeasti syöttää salasanansa tai muita arkaluonteisia tietoja palatessaan taustatehtävään, kertoo Google.
Ulos ulos olisi, jos kaikki sivuston omistajat käyttäisivät seuraavia tunnisteita:
target='_blank' rel='noopener noreferrer'
Tämän haavoittuvuuden estämiseksi WordPress on alkanut lisätä noopener noreferrer -tagit automaattisesti nyt.
Katsokaa nyt Spear Phishing-, valaanpyynti- ja Vishing- ja Smishing-huijauksia.