| Autor |
Mensagem |
DarkMakerX
Veterano |
# jun/10
O ataque é feito ultilizando javascript e conta com a distração do usuário que se perde ao abrir tantas abas.
Funciona em todos os navegadores, sendo que são mais perceptíveis em uns.
Para exemplificar:
Entre no link abaixo e troque de aba. Espere um tempo e volte. (Não tenha medo, não é de verdade =P)
http://www.azarask.in/blog/post/a-new-type-of-phishing-attack/
|
Minow
Veterano |
# jun/10
· votar
Pô, não é que o bagulho é inteligente?
|
Joe Road
Veterano |
# jun/10
· votar
num entendi... =/
|
McBonalds
Veterano |
# jun/10
· votar
num entendi... =/ (2)
|
Minow
Veterano |
# jun/10
· votar
Joe Road
Abre o site numa outra aba e continua mexendo aqui no FCC que vc vai entender.
|
Atomic
Veterano |
# jun/10
· votar
caralho, genial esse ataque
|
ghostbastard
Veterano |
# jun/10
· votar
não aconteceu nada aqui.
|
DarkMakerX
Veterano |
# jun/10
· votar
Joe Road
McBonalds
ghostbastard
Qual navegador?
Deixe o site aberto e veja outras coisas. Depois de um tempo volte.
|
ghostbastard
Veterano |
# jun/10
· votar
entendi, é depois de uns 5 minutos
|
Jiuvaskala
Veterano |
# jun/10
· votar
depois da primeira vez nao acontece mais?
|
DarkMakerX
Veterano |
# jun/10
· votar
ghostbastard
Orra, aqui eu mudei de aba e já trocou o.o
|
Minow
Veterano |
# jun/10
· votar
É genial mesmo, mas apesar de tudo, eu continuo achando que os pseudosites de putaria, "instale esse codec para ver a Scarlett Johansson chupando o Ronald McDonald" e "você ganhou um milhão de Dólares" devem pegar mais gente.
O do Gmail é para pessoas que:
1- usam Gmail.
2- Usam muitas tabs.
Essas pessoas acima provavelmente tem um pouco mais de conhecimento com computadores, visto que a maioria deve usar e-mails tipo Hotmail ou Yahoo e nem deve saber o que são tabs.
|
DarkMakerX
Veterano |
# jun/10
· votar
Minow
Eu tenho conhecimento e uso só Hotmail ;D
Mas site de putaria ganha mesmo... =(
|
Minow
Veterano |
# jun/10
· votar
DarkMakerX
Mas você é uma pessoa inteligente e não acredita em tudo o que lê na internet.
|
DarkMakerX
Veterano |
# jun/10
· votar
Minow
Ponto. :D
|
highvoltage
Veterano |
# jun/10
· votar
Alguém me explica exatamente o que acontece?
|
DarkMakerX
Veterano |
# jun/10
· votar
highvoltage
É o seguinte:
Você abre o site e troca de aba no seu navegador. Depois de um tempo ele altera a página para uma cópia do Gmail, e se você está distraído pensa que é a de verdade.
|
Andy TheCatSp
Veterano |
# jun/10
· votar
abri. e esperando
|
Bob do recife
Veterano |
# jun/10
· votar
DarkMakerX
vc tem que ser muito retardado pra cair nessa..
ta na cara que a pagina é um print da pagina do gmail... uma imagem em .jpg nojenta, e ainda mais em ingles..
cara, o cara tem que ser muito noob!
|
Minow
Veterano |
# jun/10
· votar
Bob do recife
Não é print, filhão. Lê direito. O bagulho serve justamente pra pegar tua senha do Gmail, é java.
e ainda mais em ingles..
Não sei se você sabe, mas o mundo não usa o Gmail brasileiro. Eu por exemplo, uso o .com
|
DarkMakerX
Veterano |
# jun/10
· votar
Bob do recife
Claro, mas esse é só um exemplo. Em casos reais seriam cópias bem feitas que receberiam os dados nos inputs e gravassem sua senha em um banco.
Daí é só tratar da onde vem o ip e direcionar para o idioma.
Mas tem que ser distraído pra não perceber sua aba aberta.
|
Bob do recife
Veterano |
# jun/10
· votar
Minow
ok ok..
agora voce me pegou..
mas mesmo assim, ta escrotão, eu logo notaria diferença :)
e eu uso .com e vai pro brasileiro, nao é culpa minha :P
|
DarkMakerX
Veterano |
# jun/10
· votar
Os próximos seriam sites de bancos como o Itaú.
|
Minow
Veterano |
# jun/10
· votar
DarkMakerX
Mas pra guardar uma senha de site de banco, a pessoa teria que cair nisso zilhões de vezes, porque eles usam aquele sistema de dois números por botão, tipo "8 ou 0", que mudam a cada vez que você entra. E a senha tem 8 dígitos. Ou seja, bem complicado.
|
DarkMakerX
Veterano |
# jun/10
· votar
Minow
É... não lembrei deste detalhe.
Mas já dá pra pegar um arranjo menor de senhas possíveis com as informações.
Sem contar que pelo menos no Itaú, no fim de uma transferência, voc~e coloca a senha do cartão em um campinho mesmo, pelo teclado.
|
Minow
Veterano |
# jun/10
· votar
DarkMakerX
Sem contar que pelo menos no Itaú, no fim de uma transferência, voc~e coloca a senha do cartão em um campinho mesmo, pelo teclado.
Sim, mas isso depois de ter logado com a senha eletrônica de 8 dígitos com aquele sistema que muda toda vez que você entra e da senha do cartão de segurança/token, cujos números mudam de acordo com o cartão de cada pessoa e cada código dura apenas alguns segundos.
É bem impossível hackear isso tudo.
|
LFL
Veterano |
# jun/10
· votar
No firefox foi, no chrome não
|
Dressaaa
Veterano |
# jun/10
· votar
Ele acha que eu sou rica tbm?
Os campos e botões do form são de Mac, eu uso PC oras :P
Mas interessante o tipo de ataque, os caras pensam em tudo tbm, tá louco. É ter cabeça boa pra coisa ruim, ah se usasse essa criatividade pra algo bom.
|
The Blue Special Guitar
Veterano |
# jun/10
· votar
É ter cabeça boa pra coisa ruim, ah se usasse essa criatividade pra algo bom.
Mas hacking é algo bom.
|
Dressaaa
Veterano |
# jun/10
· votar
The Blue Special Guitar
Depende a intenção do cara né. Não acho que todo hacker seja ruim mas esse tipo de ataque é pra enganar simples internautas que estejam utilizando alguns serviços na web, daí não né.
|