Внутрисессионный фишинг - In-session phishing
Внутрисессионный фишинг это форма потенциала фишинг атака, которая полагается на одного просмотр веб-страниц сеанс может обнаружить присутствие другого сеанса (например, посещение онлайн банкинг сайт) на том же веб-браузер, а затем запустить всплывающее окно который делает вид, что был открыт с целевого сеанса. Это всплывающее окно, которое пользователь теперь считает частью целевого сеанса, затем используется для кражи пользовательских данных таким же образом, как и при других фишинговых атаках.
Преимущество внутрисессионного фишинга для злоумышленника заключается в том, что ему не нужно каким-либо образом скомпрометировать целевой веб-сайт, вместо этого полагаясь на комбинацию утечки данных в веб-браузере, способность веб-браузеров запускать активный контент, способность современных веб-браузеров поддерживать более одного сеанса одновременно и социальную инженерию пользователя.
Техника, использующая уязвимость в обработке Javascript в основных браузерах, была обнаружена Амитом Кляйном, техническим директором поставщика средств безопасности Trusteer, Ltd.[1][2] Последующие обновления безопасности браузеров могли сделать этот метод невозможным.
Рекомендации
- ^ Каплан, Дэн (14 января 2009 г.). «Новая фишинговая уловка использует безопасные сеансы для перехвата данных». Получено 9 сентября 2018.
- ^ «Архивная копия» (PDF). Архивировано из оригинал (PDF) на 2009-01-22. Получено 2009-01-20.CS1 maint: заархивированная копия как заголовок (связь)
внешняя ссылка
- Новая фишинговая атака направлена на сеансы интернет-банка с помощью фальшивых всплывающих окон
- Новая внутрисессионная фишинговая атака может обмануть опытных пользователей
 | Этот Всемирная паутина –Связанная статья является заглушка. Вы можете помочь Википедии расширяя это. |