الكشف عن Tabnabbing نوع جديد من الـ Phishing الذي يعتمد على الـ Tabs الخاصة بالمتصفحات

ضمن التصنيفات: Security ،Web ،متصفحات.
الوقت المقدّر لقراءة هذا المقال: 1 دقيقة و 58 ثانية

الكشف عن Tabnabbing نوع جديد من الـ Phishing الذي يعتمد على الـ Tabs الخاصة بالمتصفحات

كشف Aza Raskin المطور لدى Mozilla عن نوع جديد من الـ Phishing و الذي أًطلق عليه اسم Tabnabbing و الذي يعتمد حسب ما يدل عليه اسمه على الـ Tabs التي أصبحت من ركائز المتصفحات الحديثة.

مبدأ عمل التقنية الجديد بسيط جدا، حيث أن أكثرنا يفتح أكثر من Tab في نفس النافذة (إن لم نقل العشرات) ، و يكفي أن تكون إحدى الصفحات المفتوحة محقونة بشيفرة JavaScript معينة و التي بمجرد أن يتم  الانتقال إلى Tab آخر تقوم بتغيير محتوى الصفحة إلى صفحة مشابهة لصفحة بداية Gmail أو Facebook أو أي من المواقع الشهيرة و التي يحتمل أن تكون الضحية من مستعمليها.

و بما أن غالبنا لا يتذكر أين فتح صفحة موقع ما، فبمجرد أن يرى الضحية الصفحة المستظهرة من طرف شيفرة الـ JavaScript يقوم بإدخال بيانات دخوله إلى ذلك الموقع و بالتالي يقدم بياناته على طبق من ذهب إلى صاحب الصفحة الملغمة.

إذا لم تفهم بعد مبدأ عمل التقنية بعد، إليك هذه الصفحة على موقع Aza Raskin و التي تحتوي مثالا حيا عنها (مجرد إثبات لفعالية التقنية دون سرقة أية بيانات).

المشهد التالي يوضح مبدأ عمل Tabnabbing

Tabnabbing

A New Type of Phishing Attack from Aza Raskin on Vimeo.

يمكن قراءة تدوينة Aza Raskin التي يشرح فيها تقنية Tabnabbing من هنا


هل أعجبك هذا المقال؟ أخبر أصدقاءك عنه Share on Facebook
Facebook
0Tweet about this on Twitter
Twitter
Share on Google+
Google+
0Share on LinkedIn
Linkedin
Buffer this page
Buffer
Email this to someone
email
Share on Reddit
Reddit
0Share on Tumblr
Tumblr
0

عن كاتب المقال:

مُهندس برمجيات/مُبرمج جزائري

تابع الكاتب على:
Twitter +Google