Hlavní navigace

TIB 2012: Clickjacking na Facebooku už není jen teorie

Redakce

Zatímco ještě před třemi lety byl „clickjacking“ pouze teoretický „proof of concept“, s rozšířením Facebooku se z něj stala nová oblíbená zbraň internetových podvodníků. Na konferenci Trendy v internetové bezpečnosti v Praze to řekl Igor Hák, zakladatel webu viry.cz, který nyní pracuje v antivirové firmě ESET. Pomocí jednoduchého javascriptu a neviditelné vrstvy překrývající pochybnou webovou stránku se uživatel může snadno přihlásit k podvodné stránce, nainstalovat malware, zveřejnit na…

Zatímco ještě před třemi lety byl „clickjacking“ pouze teoretický „proof of concept“, s rozšířením Facebooku se z něj stala nová oblíbená zbraň internetových podvodníků. Na konferenci Trendy v internetové bezpečnosti v Praze to řekl Igor Hák, zakladatel webu viry.cz, který nyní pracuje v antivirové firmě ESET. Pomocí jednoduchého javascriptu a neviditelné vrstvy překrývající pochybnou webovou stránku se uživatel může snadno přihlásit k podvodné stránce, nainstalovat malware, zveřejnit na vlastním profilu na Facebooku zahanbující, například pornografický obsah. Podvodné stránky přitom čím dál častěji využívají sociálního inženýrství – podvodná stránka je díky přístupu k datům v sociálních sítí připravena na míru každé oběti, například falešná stránkka napodobující YouTube.com ukáže v názvu videa přímo jméno dotyčného. Jediným kliknutím je potom dílo zkázy dokonáno. 

Našli jste v článku chybu?