الكشف عن Tabnabbing نوع جديد من الـ Phishing الذي يعتمد على الـ Tabs الخاصة بالمتصفحات

الوقت المقدّر لقراءة هذا المقال: 1 دقيقة و 58 ثانية

الكشف عن Tabnabbing نوع جديد من الـ Phishing الذي يعتمد على الـ Tabs الخاصة بالمتصفحات

كشف Aza Raskin المطور لدى Mozilla عن نوع جديد من الـ Phishing و الذي أًطلق عليه اسم Tabnabbing و الذي يعتمد حسب ما يدل عليه اسمه على الـ Tabs التي أصبحت من ركائز المتصفحات الحديثة.

مبدأ عمل التقنية الجديد بسيط جدا، حيث أن أكثرنا يفتح أكثر من Tab في نفس النافذة (إن لم نقل العشرات) ، و يكفي أن تكون إحدى الصفحات المفتوحة محقونة بشيفرة JavaScript معينة و التي بمجرد أن يتم  الانتقال إلى Tab آخر تقوم بتغيير محتوى الصفحة إلى صفحة مشابهة لصفحة بداية Gmail أو Facebook أو أي من المواقع الشهيرة و التي يحتمل أن تكون الضحية من مستعمليها.

و بما أن غالبنا لا يتذكر أين فتح صفحة موقع ما، فبمجرد أن يرى الضحية الصفحة المستظهرة من طرف شيفرة الـ JavaScript يقوم بإدخال بيانات دخوله إلى ذلك الموقع و بالتالي يقدم بياناته على طبق من ذهب إلى صاحب الصفحة الملغمة.

إذا لم تفهم بعد مبدأ عمل التقنية بعد، إليك هذه الصفحة على موقع Aza Raskin و التي تحتوي مثالا حيا عنها (مجرد إثبات لفعالية التقنية دون سرقة أية بيانات).

المشهد التالي يوضح مبدأ عمل Tabnabbing

Tabnabbing

A New Type of Phishing Attack from Aza Raskin on Vimeo.

يمكن قراءة تدوينة Aza Raskin التي يشرح فيها تقنية Tabnabbing من هنا


هل أعجبك هذا المقال؟ أخبر أصدقاءك عنه Share on Facebook0Tweet about this on TwitterShare on Google+0Share on LinkedIn0Buffer this pageEmail this to someoneShare on Reddit0Share on Tumblr0

عن كاتب المقال:

مبرمج جزائري، مهتم بمجال تطوير الويب. يُحرر كلا من المجلة التقنية ، مدونة الإعلام الاجتماعي ومدونة دروس الويب.

تابع الكاتب على:
Twitter +Google