En portal till dina lösenord

En tjuv som vill tjäna pengar genom att stjäla känslig information online kan bryta sig in i banksystemen som lagrar sådan data eller ta tag i den när den färdas över en osäker anslutning. Men nuförtiden är det mycket lättare att nätfiska istället – med andra ord att övertyga oförsiktiga internetanvändare att lämna över sådan information själva. För att göra detta designar nätfiskare vanligtvis falska versioner av riktiga webbplatser – som en bank eller en onlineåterförsäljare – och lockar omedvetna webbsurfare att ange sina inloggningsuppgifter eller kreditkortsuppgifter. Ett vanligt knep är att suga in dem med ett e-postmeddelande som påstår sig komma från en riktig bank men som faktiskt innehåller länkar till en av nätfiskarnas falska webbplatser.





Potentiella offer blir dock bekanta med denna grundläggande nätfiskeattack, och många e-post- och webbläsarleverantörer har infört motåtgärder för att skydda dem. Så nätfiskare söker efter nya sätt att sticka den oförsiktiga, säger Amit liten , CTO för Förtroendeman , baserat i Tel Aviv, Israel. Till exempel används mikrobloggsajten Twitter alltmer för att distribuera nätfiske-länkar.

Icke desto mindre säger Klein att den [grundläggande] attacken inte kommer att bli lika framgångsrik i framtiden som den har varit fram till nu, och i ett försök att förhindra framtida nätfiskeattacker letar hans företag efter bättre sätt att lura människor utan pengar innan de onda kan. En oroande ny taktik som utforskas av vissa nätfiskare, säger Klein, innebär att hacka sig in på en legitim webbplats för att injicera skadlig kod som kastar upp ett popup-fönster som begär individers användarnamn och lösenord för en banksajt. Detta tillvägagångssätt är dock av begränsat värde, eftersom de flesta användare kommer att vara misstänksamma mot den plötsliga begäran.

TILL sårbarhet i större webbläsare som nyligen upptäckts av Trusteer kan göra detta trick mycket farligare, genom att tillåta nätfiske under sessioner och en mer skräddarsydd attack. Genom att använda denna nya sårbarhet kunde en nätfiskare upptäcka, via den hackade webbplatsen, när en användare redan var inloggad på en bankwebbplats. Den hackade webbplatsen kan sedan starta ett popup-fönster som varnar användaren om att hennes session har tagit timeout och ber henne att ange sina inloggningsuppgifter igen. Detta tillvägagångssätt skulle vara mindre sannolikt att lyfta en röd flagga, säger Klein, eftersom popup-fönstret inte visas helt ur det blå.



Nätfiske 2.0 : En sårbarhet som nyligen upptäckts av säkerhetsföretaget Trusteer skulle tillåta angripare att starta popup-fönster som matchar de för en bank som en användare redan är inloggad på, som visas ovan.

Den centrala sårbarheten som upptäckts av de israeliska forskarna är ett webbläsarfel som låter nätfiskaren se vilka andra webbplatser en person besöker. Klein förklarar att en viss JavaScript-funktion, som vanligtvis används av onlineåterförsäljare, finansinstitut och andra webbplatser, lämnar ett fotavtryck som avslöjar att användaren är inloggad på den webbplatsen. Klein säger att skydd som popup-blockerare inte nödvändigtvis skulle spåra ur attacken eftersom den hackade webbplatsen i sig kunde ändras för att verka som en begäran om att logga in igen.

Jag tycker att det är bra att vi försöker identifiera ytterligare platser för nätfiskeattacker som denna, säger Nitesh Dhanjani , en oberoende säkerhetsforskare som studerar nätfiskemetoder och trender. För närvarande, säger Dhanjani, är den här typen av attack bortom den genomsnittliga nätfiskarens tekniska förmågor. Ribban är alldeles för låg för att komma in i nätfiskespelet, så nätfiskarna har ingen anledning att utvecklas till en sofistikerad community, säger han. Men eftersom användarna är bättre skyddade mot de mest grundläggande typerna av attacker, säger han, kan den tekniska ribban för nätfiske börja stiga: Det är kanske när vi kommer att se lite mer avancerade tekniker inkorporerade i nätfiskepaket.



Klein säger att Microsoft, Apple och Mozilla har berättat för honom att de planerar att utfärda korrigeringar för webbläsarens sårbarhet som upptäckts av Trusteer. Han tillägger att användare kan skydda sig genom att vara noga med att logga ut från bank- och e-handelssajter innan de besöker andra webbplatser.

Dölj