Nieuwe phishingvorm bootst tabs na

Akelig realistisch

26 mei 2010 | Kristiaan Van den Eynde

Er is een nieuwe vorm van phishing opgedoken die zelfs de meest ervaren internetters in de val kan lokken. Door een ingenieus stukje Javascript verandert een tab in valstrik.

Tegenwoordig maken steeds meer mensen actief gebruik van tabbed browsing: surfen met meerdere tabs open. Je houdt bijvoorbeeld Gmail open terwijl je in een andere tab naar een YouTubefilmpje kijkt.

Kameleontabs
Maar het is die gewoonte die je nu in diepe problemen kan brengen. Een nieuwe phishingmethode detecteert wanneer je een tab even niet meer gebruikt hebt. Vervolgens vervangt zij de tabnaam en het pictogram door dat van bijvoorbeeld Gmail.

Omdat de inhoud van een inactieve tab niet zichtbaar is, kan het script de pagina omtoveren in iets wat op de log-inpagina van Gmail lijkt - zonder dat je het merkt. Als je na een tijdje surfen naar je inbox wil gaan, lijkt het alsof je door inactiviteit bent uitgelogd.

Het formulier dat je dan echter invult, steelt je gegevens en verwijst je dan door naar de echte Gmail. Omdat je waarschijnlijk nog wel ingelogd was, kom je in je inbox terecht en lijkt het alsof je jezelf daadwerkelijk net aangemeld hebt.

Hoe voorkomen?
Om niet in de val te trappen, zou je in principe op elke inlogpagina van je e-mail, je bank en dergelijke moeten nakijken of het adres klopt. Staat er in plaats van www.gmail.com bijvoorbeeld www.haxx0r.com/gmailscam, dan kun je je maar beter uit de voeten maken.

In Chrome lijkt de aanval alvast geen tabpictogrammen te kunnen aanpassen, wat het de hacker moeilijker maakt om geloofwaardig over te komen. Andere browsers zoals Firefox lopen echter blindelings in de val.

 

Lees meer artikels over : internet, browser, beveiliging, phishing, tabs

bron: Azarask