BlackRose Posted June 1, 2010 Report Posted June 1, 2010 Trebuie s? recunoa?tem. Hackerii se dovedesc de cele mai multe ori foarte inventivi ?i inteligen?i. Nu degeaba, de-a lungul timpului, unii dintre ace?tia au ajuns s? lucreze în cadrul unor importante agen?ii guvernamentale. Cea mai nou? g?selni?? a b?ie?ilor r?i se nume?te Tabnabbing. La baz?, este vorba de un a?a-numit atac de tip phishing. A?a sunt denumite tentativele de escrocare, prin care utilizatorii sunt p?c?li?i s? furnizeze date personale precum parole sau numere de carduri. Cu Tabnabbing-ul lucrurile decurg astfel: * Intri pe site-ul X, unde z?bove?ti un timp * La un anumit moment schimbi tab-ul pentru a intra pe alt site * Când te întorci la primul tab, site-ul pe care erai ?i-a schimbat înf??i?area În locul site-ului original, la revenirea pe primul tab, este afi?at alt site. Acesta poate fi un serviciu de e-mail, unul de homebanking sau orice altceva, regula fiind c? ?i se cer o serie de date personale. Dac? faci gre?eala s? introduci acele date, ele nu vor ajunge pe mâini bune iar contul respectiv este ca ?i compromis. Nu exist? deocamdat? o metod? de combatere a acestui tip escrocherie. Totul e s? fii atent, s? ai grij? pe site-uri intri ?i s? te asiguri c? nu-?i dai datele personale decât pe site-urile originale. Ca orice tip de escrocherie, phishing-ul se bazeaz? mult pe naivitatea oamenilor. Video: A New Type of Phishing Attack on Vimeo sursa: Go4it Quote
Bebe1911 Posted June 1, 2010 Report Posted June 1, 2010 wow dar cum?e super tare ideea:)Cu un redirect. Ex : Ai un index.html si face redirect la index.php.. sau la alta pagina din acelasi folder de pe host. Mare branza. Sau cu iframe face redirect in iframe sa nu se schimbe pagina. Quote
AlStar Posted June 1, 2010 Report Posted June 1, 2010 (edited) Adica..ar fi ceva de genu:Stau pe RST, deschid alt tab, cu YouTube, de ex, si cand dau inapoi pe tabu' cu RST vad PayPalu'? Da' oare nu imi trece si mie prin cap intrebarea: "De ce ****** ***** vad PayPal in loc de RST?"PS.: Hm..cred ca ar exista totusi rara ocazie sa apara pagina unui site pe care l-ai deschis deja, si avand multe taburi, ai putea face greseala sa te loghezi in cel care nu trebuie..dar dupa cum am zis..rarScamurile ca scamurile...da' asta-i prea...pentru prosti. Edited June 1, 2010 by AlStar Quote
daatdraqq Posted June 1, 2010 Report Posted June 1, 2010 Adica..ar fi ceva de genu:Stau pe RST, deschid alt tab, cu YouTube, de ex, si cand dau inapoi pe tabu' cu RST vad PayPalu'? Da' oare nu imi trece si mie prin cap intrebarea: "De ce ****** ***** vad PayPal in loc de RST?"Din cate stiu eu RST-ul din exemplul tau arata exact la fel ca cel original doar ca e o pagina falsa bineinteles cu alta adresa in care esti "delogat".Exact asta am patit acum cateva zile pe un site pentru adulti si mi s-au schimbat toate tab-urile .Cautam vechiul testament ... Quote
Flubber Posted June 1, 2010 Report Posted June 1, 2010 cred ca au un js care urmareste cursorul, daca nu-i pe pagina sau daca e inactiv -> se schimba paginaBingo!http://www.azarask.in/projects/bgattack.js Quote
