[Linux-Biella] Un nuovo tipo di attacco di phishing

[Daniele Segato]

On Tue, May 25, 2010 at 7:43 PM, Raffaele Salmaso
<raffaele.salmaso a gmail.com> wrote:
> stavolta si gioca con i tab del browser
> http://www.downloadblog.it/post/12472/un-nuovo-tipo-di-attacco-phishing-le-tab-che-si-trasformano
> http://www.azarask.in/blog/post/a-new-type-of-phishing-attack/

grazie della segnalazione,

riporto una spiegazione (sommaria) per i non anglofoni sulla lista:

Un attacco di phishing classico ti porta su un sito web che "somiglia"
ad un sito che utilizzi sempre (il sito della tua banca, eBay, quello
dell'email, facebook e così via).
La URL però è diversa e, talvolta, non sono proprio identici o c'è
qualche errore ortografico (soprattutto in italiano).

In genere si controlla prima di entrare nel sito e entrati la prima volta.

Il nuovo attacco è più insidioso, lo spiego con un esempio.

State navigando, aprite un nuovo tab ed entrate sul sito di eBay, vi
loggate e fate le vostre cose.
Poi aprite un altro tab e continuate la navigazione altrove.
Se malauguratamente finite su un sito web malevolo questo può cercare
gli altri tab visitati, se vi trova un sito che conosce (ad esempio
eBay) comincia a monitorarlo.
Se non aprite il tab per qualche minuto fa in modo che finisca sulla
pagina malevola senza che voi ve ne rendiate conto.

Quando riaprite il tab di eBay vi trovate in una pagina che sembra la
pagina della login, voi pensate sia scaduta la sessione e rimettete la
password... siete caduti nella trappola.

Per neutralizzare l'attacco fate attenzione anche rientrando in un
tab, se questo vi chiede nuovamente la login controllate come se ci
entraste per la prima volta, oppure ri-immettete la url come se
entraste per la prima volta.