Hlavní navigace

TabNabbing krade přihlašovací údaje nepozorným

Jiří Macich ml.

O phishingu, tedy metodách pro odcizení přihlašovacích údajů pomocí podstrčených odkazů a stránek, které se tváří jako přihlašovací stránky legitimních webových služeb, se v posledních letech hovoří poměrně často. Metod, jak podstrčit nepozornému uživateli takovou podvodnou stránku, je velké množství. Novou zajímavou metodou je TabNabbing, který popsal Aza Raskin, odborník na uživatelská rozhraní. Tématu se věnuje článek TabNabbing krade přihlašovací údaje nepozorným z našeho sesterského…

O phishingu, tedy metodách pro odcizení přihlašovacích údajů pomocí podstrčených odkazů a stránek, které se tváří jako přihlašovací stránky legitimních webových služeb, se v posledních letech hovoří poměrně často. Metod, jak podstrčit nepozornému uživateli takovou podvodnou stránku, je velké množství. Novou zajímavou metodou je TabNabbing, který popsal Aza Raskin, odborník na uživatelská rozhraní. Tématu se věnuje článek TabNabbing krade přihlašovací údaje nepozorným z našeho sesterského serveru Root.cz.

Jak by útok pomocí TabNabbingu mohl vypadat? Hledáte, řekněme, nějaký výrobek a otvíráte si odkazy, které vás zaujaly, do nových záložek (panelů). Pak vás zaujme ještě něco a po chvíli máte v záložkách už zmatek, máte třicet otevřených stránek a je načase si je projít. A jak si je tak procházíte a postupně zavíráte, tak v jedné objevíte přihlašovací formulář ke Gmailu. ‚A jo, to mě asi odhlásili pro nečinnost,‘ řeknete si a přihlásíte se. Otevře se vám váš Gmail a vše vypadá naprosto v pořádku. Ale přitom už má vaše přihlašovací údaje útočník, popisuje útok Martin Malý. Jak je to možné? O tom už ve výše odkazovaném článku.

Našli jste v článku chybu?