התקפת פישינג, די חדשה נדמה לי.

[momop23]

מה זה Tabnabbing?
הרעיון הוא להוסיף סקריפט לאתר שימתין לזמן בו החלון אינו בפוקוס ועברתם ל-TAB אחר בדפדפן.

כאשר עברתם ל-TAB אחר האתר טוען עצמו מחדש לתוכן שונה – נניח תוכן שייראה כמו GMAIL, בנק וכ"ו.

יחד עם זה תוחלף הכותרת של הטאב, אם יש FAVICON יוחלף גם הוא.

כשתרצו להכנס ל-GMAIL שלכם אתם (בתקווה) תטעו ותכנסו ל-TAB הסורר וכך יצליחו לבצע עליכם פישינג מתקדם ומגניב.

סרטון שמראה את ההתקפה:

[buk4]

התקפה מסוכנת תאמת!
אבל מאוד חמודה.
אם השגת רוט על שרת שיש בו הרבה אתרים יתאפשר לך לעשות את זה ביותר פשטות ללא סיבוכי הדרך של פרסום וכ'ו.
למה שלא תביא תקוד JS שעושה תעבודה?
או שאתה מעדיף להכין בעצמך..

[momop23]

התקפה מסוכנת תאמת!
אבל מאוד חמודה.
אם השגת רוט על שרת שיש בו הרבה אתרים יתאפשר לך לעשות את זה ביותר פשטות ללא סיבוכי הדרך של פרסום וכ'ו.
למה שלא תביא תקוד JS שעושה תעבודה?
או שאתה מעדיף להכין בעצמך..

יש לי את הסקריפט, וגם עבדתי עליו קצת,
אני לא חושב שצריך לפרסם דבר כזה בפורום, לדעתי כמובן.

[1Orel]

רעיון ממש יצירתי, אבל עדיין הכי אהבתי את d.fishing
:]

[BloodBash]

יצירתי מאוד, צריך להיזהר.

[angel_kiler]

ממש לא הבנתי כלום מזה אחייייייי

[angel_kiler]

אני יודע מזה פישינג כאילו עשיתי למלאא אתרים אבל אני לא מבין תמונחים שלך tab וכאלה חחח

[BloodBash]

הפירוש של TAB הוא לשונית, כמו שעכשיו יש לך לשונית של :IATRAF ואתה יכול לפתוח לשונית חדשה או TAB חדש

[paztheking]

הקתפה מסוכנת אבל חמודה

[H4a6c19k5e18R]

שלום,תודה על המידע.יצירתי מאוד!