ブラウザのタブを使ったフィッシングの最新手法『Tabnagging』が巧妙すぎる件…

SPONSORED LINK

Pocket

Mashableでフィッシングの最新手法が紹介されていましたよ。ブラウザで開いているタブを書き換えることによるフィッシング手法です。

映像で見た方がインパクトが強いので是非どうぞ。

↑ かなりガクブル…。

なかなか巧妙で怖いですね・・・。それから、映像見ている暇ないよ!という人のために以下に簡単なシナリオをば。

  • ブラウザでたくさんのタブを開いてネットサーフィン!
  • あなたが知らないうちに非アクティブなタブの内容が偽のGmailページに書き換えられた!(タブのアイコンも変わる!) ← 別にGmailじゃなくてもFacebookでもmixiでも。
  • あなたがそのタブに戻ってくるとGmail(もしくは他のサービス)のログイン画面が!(URLはおかしいけれどあなたは気づかない!)
  • ID&PWDを入力してしまってあなた終了のお知らせ…orz

ちなみにこれは悪意のあるプラグインやFLASHやらにて実行できちゃうらしいです。このフィッシングを防ぐには以下のような点に気を付けましょう!と推奨されています。

  • 最新のブラウザ、プラグインを使うこと。プラグインは信頼できるものであること。
  • ログイン画面などでは常にロケーションバーのURLを確認すること。

たしかに最近タブをたくさん開いて作業する人が増えてきましたからね…うっかり変な情報を第三者に渡さないように気を付けたいところです。

» New Type of Phishing Attack Goes After Your Browser Tabs

ツイッターもやっています!

SPONSORED LINK

  1. このフィッシングとは異なりますが、以前USサイトのソフトをDLする際に
    カード情報を入れないと無料ソフトはDLできないとあったので、入力
    したら、ソフト利用料(購入)を請求されましたw
    カード会社に聞いたら、問題ありのサイトに誘導されたらしく、延々
    カードの請求がされるので、カードは止め新しいIDを発行しますとの
    ことで、被害を未然に防ぐことができました。
    外国サイトでなくても日本でも起こりうることですね。

  1. No trackbacks yet.