Alessandro Zanello

Es heißt "tabnabbing" und ist eine neue Form von Phishing ist auf der Web verbreiten, wie erläutert von Aza Raskin, kreativen Leitung von Firefox, hier , und wie hier zu sehen:

Eine neue Phishing-Variante von Aza Raskin auf Vimeo .

Diese Art von Angriff nutzt die Gewohnheit der Benutzer auf mehrere Registerkarten (Tabs) im Browser zu öffnen während des normalen Segeln dann zu konsultieren sie einen nach dem anderen. Wie es funktioniert.

Während es um die Anzeige des Inhalts einer Karte, wenn eine der anderen in Erwartung wird an einer infizierten Stelle, die ein bösartiges Skript begangen wird, erkennt er, dass die Seite nicht den Fokus und ist seit einiger Zeit inaktiv ist, und leitet dann die offenen Seite auf einer Website erstellt ad hoc und sehr ähnlich zu einem bekannten (zum Beispiel Ihre Bank oder Ihr Webmail-Anbieter, Facebook oder Twitter), Abschluss der Trick mit dem Ersatz-Karten-Symbol auf dem Gelände rechtmäßig ist.

Wenn der Benutzer auf das Symbol des bekannten Ort auf dieser Karte sieht, und er denkt, dass es geöffnet wird, es zu besuchen, ist nur über eine Seite Familie, die nach Anmeldeinformationen gefragt, dann geben Sie ihre Daten-Authentifizierung, ohne zu überprüfen gründlich. Das Skript speichert die betrügerische Anmeldeinformationen und führt den ahnungslosen Benutzer auf der Seite wirklich, wirklich autenticandovelo.

Auf diese Weise wird der Benutzer wahrnimmt, oder sogar, nachdem er von Ihrem Konto ausgeraubt worden vermutet.

Der Angriff kann verfeinert und angepasst werden, mithilfe der Geschichte im Browser gespeichert, was zu Meisterwerken des Social Engineering in den Betrug.

Die elektronische Betrug während der Finanzkrise zunehmend als Betrüger ausnutzen den Nachrichten von Fusionen, Beteiligungen, Versagen, falsche Anträge auf Reakkreditierung der Kunden der Banken geschlossen zu konstruieren. Die Welle wird eine Menge in den nächsten Wochen wachsen, nachdem Berichte über Schwierigkeiten der verschiedenen europäischen Institutionen.

Die einzige Vereinigung von Banken im Vereinigten Königreich war verantwortlich für die Verwaltung von elektronischen Zahlungen (APACS) hat bereits beunruhigende Zahlen vor der akuten Phase der Krise-Freigabe: ab Januar bis Juni 2008 Phishing-Attacken stiegen um 186% gegenüber dem gleichen Zeitraum des Jahres 2007 in Höhe von insgesamt mehr als 20.682 Unfälle in den ersten sechs Monaten des Jahres.

Es muss daher noch vorsichtiger sein als sonst zu dieser Zeit, daran erinnern, dass im Allgemeinen Finanzinstitute werden Sie nie auffordern, Ihre Daten per E-Mail und dass offen legen, wenn es benötigt, um Ihre Schule besuchen, nur um zu überprüfen, A sollte es direkt und nicht über Links von Dritten angeboten werden.

BBC