Nieuwe phishingvorm bootst tabs na
Akelig realistisch
26 mei 2010 | Kristiaan Van den Eynde
Er is een nieuwe vorm van phishing opgedoken die zelfs de meest ervaren internetters in de val kan lokken. Door een ingenieus stukje Javascript verandert een tab in valstrik.
Tegenwoordig maken steeds meer mensen actief gebruik van tabbed browsing: surfen met meerdere tabs open. Je houdt bijvoorbeeld Gmail open terwijl je in een andere tab naar een YouTubefilmpje kijkt.
Kameleontabs
Maar het is die gewoonte die je nu in diepe problemen kan brengen. Een nieuwe phishingmethode detecteert wanneer je een tab even niet meer gebruikt hebt. Vervolgens vervangt zij de tabnaam en het pictogram door dat van bijvoorbeeld Gmail.
Omdat de inhoud van een inactieve tab niet zichtbaar is, kan het script de pagina omtoveren in iets wat op de log-inpagina van Gmail lijkt - zonder dat je het merkt. Als je na een tijdje surfen naar je inbox wil gaan, lijkt het alsof je door inactiviteit bent uitgelogd.
Het formulier dat je dan echter invult, steelt je gegevens en verwijst je dan door naar de echte Gmail. Omdat je waarschijnlijk nog wel ingelogd was, kom je in je inbox terecht en lijkt het alsof je jezelf daadwerkelijk net aangemeld hebt.
Hoe voorkomen?
Om niet in de val te trappen, zou je in principe op elke inlogpagina van je e-mail, je bank en dergelijke moeten nakijken of het adres klopt. Staat er in plaats van www.gmail.com bijvoorbeeld www.haxx0r.com/gmailscam, dan kun je je maar beter uit de voeten maken.
In Chrome lijkt de aanval alvast geen tabpictogrammen te kunnen aanpassen, wat het de hacker moeilijker maakt om geloofwaardig over te komen. Andere browsers zoals Firefox lopen echter blindelings in de val.
bron: Azarask
Related Partner info »
Hoe overleeft mijn kmo de digitale revolutie
09/02/2012 | seminar | Partner info : KMO-IT
Hoe vindt men de weg naar mijn website
09/02/2012 | seminar | Partner info : KMO-IT
Een eigen webshop garantie tot meer verkoop
09/02/2012 | seminar | Partner info : KMO-IT
Ontdek de kracht van e-business voor uw bedrijf
09/02/2012 | seminar | Partner info : KMO-IT
ZDNet.be zoekt Account Manager Online & Digital
24/01/2012 | job | Partner info : Minoc Business Press NV
Uw bureaublad in de wolken.
08/12/2011 | productfiche | Partner info : COMBELL GROUP NV
Content Marketing via Minoc Business Press
29/09/2011 | whitepaper | Partner info : Minoc Business Press NV
Performance problemen met Magento
24/09/2011 | whitepaper | Partner info : WSD Hosting
Uw eigen website maken met een CMS
21/09/2011 | whitepaper | Partner info : WSD Hosting
Introductie Cloud Computing
07/07/2011 | whitepaper | Partner info : Terremark
Lees verder op ZDNet »
Nog meer op ZDNet »
Stroom besparen in een datacenter
Blog : In het datacenter
Er zijn verschillende redenen om stroom te besparen in een datacenter. In deze blogpost gaan we in op enkele ingrepen die het energieverbruik van uw servers efficiënter maken.
» Bèta Windows 8 mist startknop
news
Uit gelekte screenshots blijkt dat Microsoft de startknop die al aanwezig is sinds Windows 95 uit de binnenkort te verschijnen bèta van Windows 8 heeft gehaald.
» ARM-versie Windows 8 houdt desktopmodus
news
Microsoft laat uitschijnen dat de ARM-versie van Windows 8, bedoeld voor tablets, zowel de nieuwe Metro-interface als de klassieke desktop zal ondersteunen.
» Chinees bedrijf eist excuses voor de iPad
news
Apple ligt in China overhoop met een bedrijf dat de rechten op de naam iPad heeft. Naast een schadevergoeding eist het Chinese bedrijf excuses van de Amerikaanse technologiereus.
Review: Never Dead
Game
"Schiet me maar aan flarden, ik raap me wel terug bijeen!", Huh? Innovatie is leuk, maar een hoofdrolspeler die zijn eigen lichaam verzamelt, is nieuw. Brengt Never Dead nog meer nieuwigheden of blijft het hier bij?
