Mozilla發現網釣新手法:標籤綁架
過去駭客要執行網釣攻擊必須藉由電子郵件或各種社交網站的惡意連結將用戶導向偽造的網頁以騙取使用者的帳號資訊,現在這種手法可以說簡化了網釣攻擊方式。
Mozilla Firefox瀏覽器的介面及創意負責人Aza Raskin最近發現了一個新的網釣手法,可改變使用者瀏覽網頁的標籤及介面,以誘導使用者輸入網路服務的帳號與密碼。
Raskin將此一新的手法稱為標籤綁架(tabnapping),指出當使用者連上一個嵌有第三方script程式或Flash工具的網頁時,就會讓自己曝露於風險中,因為相關的惡意程式得以偵測使用者經常使用或正在使用的網路服務,在使用者暫時離開該網頁後,該網頁內容及網頁標籤會悄悄地變身成為偽造的網路服務,並誘導使用者輸入個人資訊。
Raskin直接以其個人部落格展示了這項攻擊手法,假設使用者同時開啟多個網頁標籤,其中一個是Raskin的部落格,當使用者點選了其他標籤、暫時離開該部落格,幾秒後該部落格的標籤及介面就會變成Gmail,並呈現未登入狀態。駭客可以將該網頁偽裝成任何使用者經常造訪的網站,例如若以金融網站取代Gmail,使用者也許會以為是離開太久後自動登出,很可能就會輸入自己的帳號與密碼以便重新登入。不過該項展示僅適用於Firefox瀏覽器。
過去駭客要執行網釣攻擊必須藉由電子郵件或各種社交網站的惡意連結將用戶導向偽造的網頁以騙取使用者的帳號資訊,外界認為Raskin的手法簡化了網釣攻擊方式,直接更改使用者所連結網站的介面與標籤。
目前尚未有資安業者針對此一新手法發表評論,Raskin則說,Mozilla已嘗試透過Firefox的帳號管理工具來解決該問題,因為光靠使用者的帳號及密碼並不足以保障認證安全,而使得瀏覽器必須扮演更積極的角色。
來源:http://www.ithome.com.tw/itadm/article.php?c=61384
參考文獻:
王育民、王怡舜 (1999), 行銷策略導向之旅館業網際網路服務內容規劃與設計, 第五屆服務管理研討會, 台北市, .
蔡東峻、李奇勳、駱德治 (2001), 品牌延伸與品牌聯盟對消費者品牌轉換意願之影響─以市內電話和國際電話為例, 國家科學委員會研究彙刊:人文及社會科學, 11(4), 345-355.
劉仲矩、陳昱如 (2006), 影響網路購物忠誠因素性別差異之比較研究, 電子商務研究, 4(4), 429-450.
Schlosser, A. E.; White, T. B.; Lloyd, S. M. (2006), Converting Website Visitors into Buyers: How Website Investment. Increases Consumer Trusting Beliefs and Online Purchase Intentions, Journal of Marketing, 70(Apr.), 133-148.
Sivaramakrishnan, S.; Tang, Z. (2002), Giving an "e-Human Touch" to e-Retailing: An Examination of the Effectiveness of Virtual Salespeople, Advances in Consumer Research, 29(1), 492-493.
Song, J. (2005), A theoretical approach to web design in e-commerce: A belief reinforcement model, Management Science, 51(8), 1219-1235.
相關文章
Mozilla 被指抄襲 Web 設計公司的網站設計20歲傑青心得「不怕挫折」的網頁設計Bing將取代Google成為iPhone的預設搜尋?力抗蘋果 Adobe推新版Flash網頁設計蘋果不支援 Flash 網頁設計正逐步影響相關產業
最新文章
HVACKer:入侵隔離網絡的新型攻擊技術還有什麼不會被入侵?路由器 LED 燈已成為攻擊入口美 5 家獨角獸同天申請 IPO 掛牌,最狂的是一家估值 124 億美的數據分析新創!【台灣「智慧產業」開始佈局】緯創集團領投跨國 AI 新創 iKala,下一步拓展東南亞市場快可以用手機遠端遙控你的所有家電了