Nowa technika phishingu: "tabnabbing"

Hej.
Tematyka dla mnie i podejrzewam, że dla sporej grupy forumowiczów chyba już jest znana z miesiąca kwiecień / maj, ale myślę że warto ją poruszyć i omówić.

Cytat: W opublikowanym właśnie kwartalnym raporcie dotyczącym zagrożeń informatycznych laboratorium PandaLabs opisuje szczegóły nowej techniki phishingu: Tabnabbing. Z raportu wynika również, że 52 proc. nowych zagrożeń stanowiły trojany, a Polska zajęła 4. miejsce wśród najbardziej zainfekowanych państw na świecie.

PandaLabs, laboratorium systemów zabezpieczających firmy Panda Security, opublikowało raport kwartalny dotyczący zagrożeń informatycznych obejmujący okres od kwietnia do czerwca 2010 r. Raport informuje m.in. o nowej, potencjalnie niebezpiecznej technice phishingu: Tabnabbing.
Tabnabbing wykorzystuje system przeglądania kart w nowoczesnych przeglądarkach, dając użytkownikom wrażenie, że znajdują się na znajomej stronie internetowej takiej jak Gmail, Hotmail czy Facebook... i kradnąc ich hasła.
PandaLabs, laboratorium systemów zabezpieczających firmy Panda Security, opublikowało raport kwartalny dotyczący zagrożeń informatycznych obejmujący okres od kwietnia do czerwca 2010 r. Raport informuje m.in. o nowej, potencjalnie niebezpiecznej technice phishingu: Tabnabbing.

Tabnabbing wykorzystuje system przeglądania kart w nowoczesnych przeglądarkach, dając użytkownikom wrażenie, że znajdują się na znajomej stronie internetowej takiej jak Gmail, Hotmail czy Facebook... i kradnąc ich hasła.

Zasada działania jest całkiem prosta.

1.Polecenie JavaScript wykrywa, czy użytkownik nie przegląda otwartej wcześniej strony. Kod może zostać użyty do automatycznego przepisania zawartości strony, a także ikony i tytułu, imitując wygląd oryginalnej strony.
2.Jeśli po przejrzeniu różnych stron i otwarciu wielu kart użytkownik chce na przykład zajrzeć na konto Gmail, sprawdza, czy odpowiednia karta jest otwarta. W tym wypadku jest to fałszywa strona Gmail. Użytkownik nie pamięta, kiedy wchodził na stronę, a widząc formularz logowania, zakłada, że otwierał ją dawno i sesja wygasła.
3.Po wprowadzeniu danych do logowania fałszywa strona zachowuje dane i przekierowuje użytkownika na oryginalną stronę.
Laboratorium badawcze PandaLabs zaleca użytkownikom zamykanie wszystkich stron, z których aktywnie nie korzystają.

Źródło: http://webhosting.pl/Nowa.technika.phishingu.tabnabbing

Czytałem o tym już dawno, dla naiwnych użytkowników to skuteczna podpucha. Podobno nowe przeglądarki mają na to średnio skutecznie zabezpieczenia. Przykładowo na moim FF nigdy mi się to nie zdarzyło, a na testowej stronie od razu można było się skapnąć, że coś tu nie gra ("gmail").