- 2010-05-26 (Wed) 10:05
- ライフハック
Mashableでフィッシングの最新手法が紹介されていましたよ。ブラウザで開いているタブを書き換えることによるフィッシング手法です。
映像で見た方がインパクトが強いので是非どうぞ。
↑ かなりガクブル…。
なかなか巧妙で怖いですね・・・。それから、映像見ている暇ないよ!という人のために以下に簡単なシナリオをば。
- ブラウザでたくさんのタブを開いてネットサーフィン!
- あなたが知らないうちに非アクティブなタブの内容が偽のGmailページに書き換えられた!(タブのアイコンも変わる!) ← 別にGmailじゃなくてもFacebookでもmixiでも。
- あなたがそのタブに戻ってくるとGmail(もしくは他のサービス)のログイン画面が!(URLはおかしいけれどあなたは気づかない!)
- ID&PWDを入力してしまってあなた終了のお知らせ…orz
ちなみにこれは悪意のあるプラグインやFLASHやらにて実行できちゃうらしいです。このフィッシングを防ぐには以下のような点に気を付けましょう!と推奨されています。
- 最新のブラウザ、プラグインを使うこと。プラグインは信頼できるものであること。
- ログイン画面などでは常にロケーションバーのURLを確認すること。
たしかに最近タブをたくさん開いて作業する人が増えてきましたからね…うっかり変な情報を第三者に渡さないように気を付けたいところです。
» New Type of Phishing Attack Goes After Your Browser Tabs
こちらもあわせてどうぞ
- Newer: ぐらぐらしすぎだろ…飴のように揺れるロシアの橋…
- Older: NewYorkTimesのナビゲーションがさりげなくすごい
Posted on May 26th, 2010
and last modified on May 26th, 2010.
Comments:1
- ZEAK 10-05-26 (Wed) 10:48
-
このフィッシングとは異なりますが、以前USサイトのソフトをDLする際に
カード情報を入れないと無料ソフトはDLできないとあったので、入力
したら、ソフト利用料(購入)を請求されましたw
カード会社に聞いたら、問題ありのサイトに誘導されたらしく、延々
カードの請求がされるので、カードは止め新しいIDを発行しますとの
ことで、被害を未然に防ぐことができました。
外国サイトでなくても日本でも起こりうることですね。
Trackbacks:0
- Trackback URL for this entry
- http://www.ideaxidea.com/archives/2010/05/tabnaggin.html/trackback
- Listed below are links to weblogs that reference
- ブラウザのタブを使ったフィッシングの最新手法『Tabnagging』が巧妙すぎる件… from IDEA*IDEA ~ 百式管理人のライフハックブログ
