Firefox-ontwikkelaar Aza Raskin heeft een nieuwe phishingaanval uitgewerkt, die zo gemeen is dat zelfs ervaren internetgebruikers er de dupe van kunnen worden. De meeste phishingaanvallen zijn te herkennen aan de URL. Maar wat nu als een pagina al geopend is, de meeste gebruikers zullen niet verwachten dat die dan nog verandert.
De gebruiker bezoekt bijvoorbeeld een willekeurige website. Een script op de website kan detecteren als de focus is verdwenen en de pagina enige tijd niet meer is gebruikt. Vervolgens wordt het favicon met die van Gmail vervangen, wat ook geldt voor de titel en inhoud van de pagina. Hiervoor is een beetje JavaScript vereist, aldus Raskin.
Aanval
De gebruiker loopt door zijn geopende tabs heen, ziet de favicon en inlogpagina en denkt dat hij is uitgelogd. Vervolgens logt hij in en heeft de aanvaller zijn inloggegevens. Om het slachtoffer niets te laten vermoeden, wordt hij naar de echte Gmail pagina doorgestuurd, aangezien hij in de eerste plaats nooit was uitgelogd. De login lijkt daardoor gewoon te werken. De Firefox-ontwikkelaar noemt dit "tabnabbing."
Deze posting is gelocked. Reageren is niet meer mogelijk.