Contact us in messengers or by phone.

whatsapp telegram viber phone email
+79214188555

Tabnabbing - a new phishing technology for data theft

Объединенное Детективное Бюро

Услуги частных детективов
Staff member
Private access level
Full members of NP "MOD"
St. Petersburg section IAPD
Joined
Oct 30, 2009
Messages
594
Reaction score
27
Points
108
Age
73
Location
Россия, Санкт-Петербург
Website
o-d-b.ru
PandaLabs Antivirus Lab published a report on viral activity for the second quarter of 2010 (April-June). It turned out that 52% of the malware created in the last three months are trojans. Classic viruses also continue to spread actively (24.35%, which is 10 points more than at the beginning of the year). The largest number of infected computers in Taiwan, Russia and Turkey.

Also, a new, potentially dangerous phishing technique, Tabnabbing (“account seizure”), has spread. This technique uses an account viewing system in modern browsers. Users are sure that they are browsing familiar web pages such as Gmail, Hotmail, Facebook, and cyber criminals are stealing their data in the meantime. The principle of operation is very simple: cyber crooks use JavaScript to track the moment when the user does not view the page that he previously opened. At this time, the contents of the page are automatically overwritten, just like the icon and title, and the original page is hidden.

Suppose a user browses through various web pages, opens many accounts, and then wants to take a look, for example, at his Gmail account. Then he checks if he is open. And this is a fake Gmail web page. The user cannot remember when he got access to this page, and assume that a lot of time has passed since that moment, and the session has long expired. When a user enters their login details, a fake page saves them and redirects them to the original page. Therefore, PandaLabs advises users to close all pages that are not actively used.
newsland.ru
 
Original message
Антивирусная лаборатория PandaLabs опубликовала отчет о вирусной активности за второй квартал 2010 года (апрель-июнь). Оказалось, что 52% созданного за последние три месяца вредоносного ПО, – это трояны. Классические вирусы также продолжают активно распространяться (24,35 %, что на 10 пунктов больше, чем в начале года). Наибольшее количество зараженных компьютеров в Tайване, России и Турции.

Также получила распространение новая, потенциально опасная фишинг-техника – Tabnabbing («арест аккаунтов»). Эта техника использует систему просмотра аккаунтов в современных браузерах. Пользователи уверены, что просматривают знакомые веб-страницы, такие как Gmail, Hotmail, Facebook, а кибер-преступники тем временем крадут их данные. Принцип работы весьма прост: кибер-мошенники используют JavaScript для отслеживания момента, когда пользователь не просматривает страницу, которую открыл ранее. В это время автоматически переписывается содержание страницы, так же как иконка и название, а оригинальная страница скрывается.

Допустим, пользователь просмотрел различные веб-страницы, открыл множество аккаунтов, а затем захотел взглянуть, например, на свой аккаунт Gmail. Тогда он проверяет, открыт ли он. А это уже поддельная веб-страница Gmail. Пользователь не может помнить, когда он получил доступ к этой странице, и предположить, что с того момента прошло много времени, и сессия уже давным-давно истекла. Когда пользователь вводит свои данные для входа, поддельная страница сохраняет их и переадресовывает его к оригинальной странице. Поэтому PandaLabs советует пользователям закрывать все страницы, которые активно не используются.
newsland.ru

Матушкин Андрей Николаевич

Президент IAPD
Staff member
Private access level
Full members of NP "MOD"
Joined
Jan 1, 1970
Messages
22,017
Reaction score
3,769
Points
113
Age
53
Location
Россия,
Website
o-d-b.ru
Thank!
 
Original message
Спасибо!

До нового года осталось