Un nuovo tipo di attacco phishing: le tab che si "trasformano"

A New Type of Phishing Attack from Aza Raskin on Vimeo.

Il blog di Aza Raskin segnala un insidiosissimo tipo di attacco phishing, dimostrandolo direttamente sul suo dominio. Si tratta di un attacco che letteralmente sottopone a una “mutazione” le tab del vostro browser.

Nel video qui sopra potete vederlo in azione, oppure potete provarlo sulla vostra pelle al link in cima al post. Se incappate in una di queste pagine, codificate col malware in questione, non appena la tab che le ospita sul vostro browser diviene inattiva, ecco che si trasformerà - in maniera rapidissima e impercettibile, soprattutto se sono aperte altre tab - in una pagina di login per Gmal, ad esempio.

Anche il titolo della pagina e la relativa favicon sono rispettate: il trucco è quasi perfetto. Sì, se non fosse per il dominio che non corrisponderà, nella barra degli indirizzi, a quello di Google.

(nessun voto)

8 commenti

Categorie

• Security
• Web 2.0
• Firefox

Articoli simili

Google testa un nuovo sistema di captcha del 20 apr 2009

In Malesia un nuovo caso di censura verso i blog del 31 ago 2008

Un nuovo servizio di ricerca sviluppato da ex dipendenti Google del 23 apr 2008

Allo studio un nuovo tipo di rete superveloce del 07 apr 2008

Wolfram Tones: creare un nuovo tipo di musica del 10 set 2005

Argomenti Simili

attacchi phishing, rubare password di gmail, rubare password di google

Gallerie Correlate

• 
  Cercare con Firefox
• 
  Firefox 3.7 Alpha 5 Pre-Release per Windows (64-bit)
• 
  Comparazione Browser

Commenti dei lettori

• marco1737

  25 mag 2010 - 17:10 - #1

  0 punti

  

  Per fortuna questo tipo di attacco è molto difficile da portare a segno se uno usa Firefox e Noscript.

• sesso, sesso, sesso, sesso, sesso... non ce n'è

  25 mag 2010 - 18:36 - #2

  0 punti

  

  guardate, a questi che continuano a phishi(ng)are nei nostri computer… glielo dovrebbero tagliare!

• fagiano1973

  25 mag 2010 - 18:46 - #3

  0 punti

  

  straquoto marco

• angelo.

  25 mag 2010 - 18:52 - #4

  0 punti

  

  il firewall ad un certo punto del caricamento mi blocca la connessione…

• 

  sandro-kensan

  25 mag 2010 - 23:54 - #5

  0 punti

  

  Ma è una roba che riguarda solo gli utenti windows?

• Dr. Galvan

  26 mag 2010 - 01:34 - #6

  0 punti

  

  #5

  no, vale per tutti, il sistema operativo e il browser non c’entrano, c’entra solo l’architettura del sito.

  Basta che questo reindirizzi il browser su una pagina di phishing quando l’utente è su un altro sito e non si accorge del cambiamento…

  ora, se uno non fa 40 cose contemporaneamente, dovrebbe accorgersi che non aveva mai aperto quella determinata pagina; però, magari qualcuno potrebbe restarci comunque fregato..

• 

  zuk

  26 mag 2010 - 09:12 - #7

  0 punti

  

  A me dall’ufficio non carica la pagina … boh

• asdada

  26 mag 2010 - 09:42 - #8

  0 punti

  

  Con chrome per mac non funziona.