タブ・ブラウザー使いのPhising攻撃仕組みがレポートされております。
Internet Explorer/Firefoxユーザは次のタブを開いたら前のタブにある悪戯スクリプトを実行されて新しいタブには偽者ページと偽者faviconが出ました。
具体的には下記の説明となります↓
まずは1ページ悪戯HTMLがあり、ユーザはこのページタブ・ブラウザーでアクセスしました。ページは普通に開いてscriptをブラウザの環境でロードされました。ユーザは次のタブを開いたらブラウザーのfocusを変更になり、ロードされた悪戯scriptを実行されます。このscriptはphisingの関係scriptですので、次開いたタブに偽者faviconアイコンと偽者アカウントログインページを書いて、ユーザはそのページで色んなphising攻撃される可能性が高いです。
5月25日にAza Raskinさんは本件セキュリティ問題を発見しました。ご確認したいの方々はデモページもありアクセスはこちらです。ビデオのデモはこちらです。
リファレンス↓
http://isc.sans.org/diary.html?storyid=8854
http://www.azarask.in/blog/post/a-new-type-of-phishing-attack/
http://www.azarask.in/blog/post/a-new-type-of-phishing-attack/
credit: Aza Raskin
---
株式会社ケイエルジェイテック
http://www.kljtech.com
セキュリティモニターセンター
0 件のコメント:
コメントを投稿