Door Anoniem: Door Quink: Ik neem als voorbeeld Conrad.nl....IK DURF DE CLICKABLE URL NIET TE PLAATSEN.... :-[
Naast de twee adviezen van Group-IB....Als je rechts-klikt op de button Log-in om dat in een nieuw tabblad te openen en dat werkt niet, houdt dat in dat je dan op een gespoofte URL van Conrad.nl zit?
Als dat zo is, zou dat ook een geslaagde test zijn om uit te dokteren of je doelwit bent om besodemieterd te worden door crimineel tuig, anders zou ik het ook niet meer weten hoe zekerheid te hebben dat je wél - NOGMAALS ALS VOORBEELD: op Conrad.nl zit of niet (zucht)
In breder verband is deze phishing method anders alweer een volgende kaakslag voor - tot nu - enigszins veilig gebruik van internet, zolang je maar op tijd updatete; niet op alles zomaar klikkerdeklikte, etc. etc. etc.
Ik heb dit even getest met de github code die in het artikel waar dit artikel naar verwijst staat. Als ik op de link klik krijg ik de custom popup window die moet lijken op een echt nieuw tabje en als ik rechtermuisknop>open in new tab doe dan ga ik naar de website waar de link naar lijkt te verwijzen (De echte dus).
Als dat zo is, Ik kan dat zelf niet testen, mij ontbreekt het aan gespecialiseerde IT kennis, laat staan een proefopstelling om dat zonder gevaar te testen, zou dat goed uitkomen voor de oplettende gebruiker die dit truukje gebruikt, maar het opent ook de (terzijde) ergernis die ik al jaren ervaar met webbrowsers sinds het format van
tabs ontstond (ik dacht dat ik het voor de eerste keer zag bij Netscape Communicator 7) dat je altijd rechts moet klikken - dus de optioneel-secundaire klik i.p.v. de primaire linksklik - en dan ook nog moet kiezen uit een pop-up menu: 'open window in new tab', om een link te laten openen in een nieuw tabblad.
Van deze omslachtigheid maakt deze malware dus handig misbruik omdat bijna elke gebruiker argeloos kiest voor de primaire linksklik, terwijl je de malware kunt omzeilen door - omslachtig - rechts te klikken.Dat zie je dus omdat de knop die naar de malware zou linken dan niet meer als door de malwaremakers bedoeld functioneert. (zoals anoniem,
https://www.security.nl/posting/767844#posting767915 concludeerde)
Is dit een juiste conclusie van mij, of rammelt het?
Graag reacties!