Tabnabbing - Ataque usando a sua distração

Autor Mensagem
DarkMakerX
Veterano
# jun/10


O ataque é feito ultilizando javascript e conta com a distração do usuário que se perde ao abrir tantas abas.

Funciona em todos os navegadores, sendo que são mais perceptíveis em uns.

Para exemplificar:

Entre no link abaixo e troque de aba. Espere um tempo e volte. (Não tenha medo, não é de verdade =P)

http://www.azarask.in/blog/post/a-new-type-of-phishing-attack/

Minow
Veterano
# jun/10
· votar


Pô, não é que o bagulho é inteligente?

Joe Road
Veterano
# jun/10
· votar


num entendi... =/

McBonalds
Veterano
# jun/10
· votar


num entendi... =/ (2)

Minow
Veterano
# jun/10
· votar


Joe Road
Abre o site numa outra aba e continua mexendo aqui no FCC que vc vai entender.

Atomic
Veterano
# jun/10
· votar


caralho, genial esse ataque

ghostbastard
Veterano
# jun/10
· votar


não aconteceu nada aqui.

DarkMakerX
Veterano
# jun/10
· votar


Joe Road
McBonalds
ghostbastard
Qual navegador?

Deixe o site aberto e veja outras coisas. Depois de um tempo volte.

ghostbastard
Veterano
# jun/10
· votar


entendi, é depois de uns 5 minutos

Jiuvaskala
Veterano
# jun/10
· votar


depois da primeira vez nao acontece mais?

DarkMakerX
Veterano
# jun/10
· votar


ghostbastard
Orra, aqui eu mudei de aba e já trocou o.o

Minow
Veterano
# jun/10
· votar


É genial mesmo, mas apesar de tudo, eu continuo achando que os pseudosites de putaria, "instale esse codec para ver a Scarlett Johansson chupando o Ronald McDonald" e "você ganhou um milhão de Dólares" devem pegar mais gente.
O do Gmail é para pessoas que:
1- usam Gmail.
2- Usam muitas tabs.

Essas pessoas acima provavelmente tem um pouco mais de conhecimento com computadores, visto que a maioria deve usar e-mails tipo Hotmail ou Yahoo e nem deve saber o que são tabs.

DarkMakerX
Veterano
# jun/10
· votar


Minow
Eu tenho conhecimento e uso só Hotmail ;D

Mas site de putaria ganha mesmo... =(

Minow
Veterano
# jun/10
· votar


DarkMakerX
Mas você é uma pessoa inteligente e não acredita em tudo o que lê na internet.

DarkMakerX
Veterano
# jun/10
· votar


Minow
Ponto. :D

highvoltage
Veterano
# jun/10
· votar


Alguém me explica exatamente o que acontece?

DarkMakerX
Veterano
# jun/10
· votar


highvoltage
É o seguinte:
Você abre o site e troca de aba no seu navegador. Depois de um tempo ele altera a página para uma cópia do Gmail, e se você está distraído pensa que é a de verdade.

Andy TheCatSp
Veterano
# jun/10
· votar


abri. e esperando

Bob do recife
Veterano
# jun/10
· votar


DarkMakerX
vc tem que ser muito retardado pra cair nessa..

ta na cara que a pagina é um print da pagina do gmail... uma imagem em .jpg nojenta, e ainda mais em ingles..

cara, o cara tem que ser muito noob!

Minow
Veterano
# jun/10
· votar


Bob do recife
Não é print, filhão. Lê direito. O bagulho serve justamente pra pegar tua senha do Gmail, é java.

e ainda mais em ingles..

Não sei se você sabe, mas o mundo não usa o Gmail brasileiro. Eu por exemplo, uso o .com

DarkMakerX
Veterano
# jun/10
· votar


Bob do recife
Claro, mas esse é só um exemplo. Em casos reais seriam cópias bem feitas que receberiam os dados nos inputs e gravassem sua senha em um banco.

Daí é só tratar da onde vem o ip e direcionar para o idioma.

Mas tem que ser distraído pra não perceber sua aba aberta.

Bob do recife
Veterano
# jun/10
· votar


Minow
ok ok..
agora voce me pegou..

mas mesmo assim, ta escrotão, eu logo notaria diferença :)

e eu uso .com e vai pro brasileiro, nao é culpa minha :P

DarkMakerX
Veterano
# jun/10
· votar


Os próximos seriam sites de bancos como o Itaú.

Minow
Veterano
# jun/10
· votar


DarkMakerX
Mas pra guardar uma senha de site de banco, a pessoa teria que cair nisso zilhões de vezes, porque eles usam aquele sistema de dois números por botão, tipo "8 ou 0", que mudam a cada vez que você entra. E a senha tem 8 dígitos. Ou seja, bem complicado.

DarkMakerX
Veterano
# jun/10
· votar


Minow
É... não lembrei deste detalhe.
Mas já dá pra pegar um arranjo menor de senhas possíveis com as informações.

Sem contar que pelo menos no Itaú, no fim de uma transferência, voc~e coloca a senha do cartão em um campinho mesmo, pelo teclado.

Minow
Veterano
# jun/10
· votar


DarkMakerX
Sem contar que pelo menos no Itaú, no fim de uma transferência, voc~e coloca a senha do cartão em um campinho mesmo, pelo teclado.

Sim, mas isso depois de ter logado com a senha eletrônica de 8 dígitos com aquele sistema que muda toda vez que você entra e da senha do cartão de segurança/token, cujos números mudam de acordo com o cartão de cada pessoa e cada código dura apenas alguns segundos.
É bem impossível hackear isso tudo.

LFL
Veterano
# jun/10
· votar


No firefox foi, no chrome não

Dressaaa
Veterano
# jun/10
· votar


Ele acha que eu sou rica tbm?
Os campos e botões do form são de Mac, eu uso PC oras :P

Mas interessante o tipo de ataque, os caras pensam em tudo tbm, tá louco. É ter cabeça boa pra coisa ruim, ah se usasse essa criatividade pra algo bom.

The Blue Special Guitar
Veterano
# jun/10
· votar


É ter cabeça boa pra coisa ruim, ah se usasse essa criatividade pra algo bom.

Mas hacking é algo bom.

Dressaaa
Veterano
# jun/10
· votar


The Blue Special Guitar

Depende a intenção do cara né. Não acho que todo hacker seja ruim mas esse tipo de ataque é pra enganar simples internautas que estejam utilizando alguns serviços na web, daí não né.

Enviar sua resposta para este assunto
        Tablatura   
Responder tópico na versão original
 

Tópicos relacionados a Tabnabbing - Ataque usando a sua distração