Tabnabbing — новый вид фишинга

Новый сорт фишинга детально описан и назван автором Tabnabbing. Суть такая — вы открываете вкладку, в ней появляется нормальный с виду сайт, все отлично. Затем вы переключаетесь в другую вкладку, занимаетесь чем-то еще, а предыдущая вкладка потихоньку меняет свое название, иконку и содержание. Когда вы возвращаетесь к ней, вас ждет нечто, что сфабриковал злоумышленник — форму входа в Gmail, логин в банковский аккаунт и тому подобные хитрые вещи. Есть некий шанс, что вы пожмете плечами и введете свой пароль, который попадет прямиком к мошеннику. Дальнейшие ужасы можете додумать сами.

Tabnabbing

Демонстрация с комментариями доступны (просто перейдите по ссылке, а потом на 5 секунд откройте любую другую вкладку), а вот решения бля большинства браузеров пока нет. Для Firefox предлагается использовать Account Manager, а пользователям других браузеров предлагается быть повнимательнее.

Уязвимое место у этой технологии обмана есть — в адресной строке по-прежнему будет адрес вредоносной страницы. Но всегда ли мы на него обращаем внимание? Кроме того, подделать адрес стало возможно с внедрением национальных доменов с поддержкой Unicode — можно использовать в доменном имени похожие на латиницу буквы.

Остерегайтесь подделок, граждане.

Клоуны радуют с утра

На Украине, видимо, совсем тяжко стало, выползло вот такое вот чудо в почту. Текст не буду вставлять, чтобы не радовать упыря цитатами.


Клоунада


Прокололся он конкретно. Домену, о котором речь, от силы месяц отроду. Никакого портала там нет, Вебмани не используются никак и не планируется. Полагаю, берет числом. У впечатлительных владельцев нормальных сайтов может и потянулась рука к кошельку, но я очень сильно сомневаюсь. В общем, остерегайтесь голодных и злых украинских мошенников и вымогателей.