Фишинг во время сеанса

Внутрисессионный фишинг — это форма потенциальной фишинговой атаки, которая основана на том, что один сеанс просмотра веб-страниц способен обнаружить присутствие другого сеанса (например, посещение веб -сайта онлайн-банкинга ) в том же веб-браузере , а затем запустить всплывающее окно. Всплывающее окно , которое якобы было открыто из целевого сеанса. ^{[ 1 ]} Это всплывающее окно, которое пользователь теперь считает частью целевого сеанса, затем используется для кражи пользовательских данных так же, как и при других фишинговых атаках. ^{[ 2 ]}

Преимущество внутрисеансового фишинга для злоумышленника заключается в том, что ему не требуется каким-либо образом скомпрометировать целевой веб-сайт, вместо этого он полагается на сочетание утечки данных в веб-браузере, способности веб-браузеров запускать активный контент, способность современных веб-браузеров поддерживать более одного сеанса одновременно и социальная инженерия пользователя. ^{[ 3 ]}

Методика, использующая уязвимость в обработке JavaScript в основных браузерах, была обнаружена Амитом Кляйном, техническим директором компании Trusteer , Ltd., занимающейся безопасностью. ^{[ 4 ]}^{[ 5 ]} Последующие обновления безопасности браузеров могли сделать этот метод невозможным.

Ссылки

^ Сертификат-IST. «Содержание публикации» . Cert-IST (на французском языке) . Проверено 18 июля 2024 г. ^{[ мертвая ссылка ]}
^ Грушка, Джоэл (13 января 2009 г.). «Новая фишинговая атака во время сеанса может обмануть опытных пользователей» . Арс Техника . Проверено 16 апреля 2024 г.
^ Арельяно, Нестор; Макмиллан, Роберт (6 февраля 2009 г.). «Фишинг во время сессии — новая угроза онлайн-бизнесу». Сетевой мир Канады . 25 (3). ПроКвест 198831313 .
^ Каплан, Дэн (14 января 2009 г.). «Новая фишинговая уловка использует защищенные сеансы для кражи данных» . АйТньюс .
^ «Архивная копия» (PDF) . Архивировано из оригинала (PDF) 22 января 2009 г. Проверено 20 января 2009 г. {{cite web}}: CS1 maint: архивная копия в заголовке ( ссылка ) ^{[ нужна полная цитата ]}

Внешние ссылки

Эйзен, Ори (март 2009 г.). «Фишинг во время сессии и знание своего врага». Сетевая безопасность . 2009 (3): 8–11. дои : 10.1016/S1353-4858(09)70027-3 .
Новая фишинговая атака нацелена на сеансы онлайн-банкинга с помощью фальшивых всплывающих окон
Новая фишинговая атака во время сеанса может обмануть опытных пользователей

Эта со Всемирной паутиной статья, связанная , незавершена . Вы можете помочь Википедии, расширив ее .

[1] Сертификат-IST. «Содержание публикации» . Cert-IST (на французском языке) . Проверено 18 июля 2024 г. ^{[ мертвая ссылка ]}

[2] Грушка, Джоэл (13 января 2009 г.). «Новая фишинговая атака во время сеанса может обмануть опытных пользователей» . Арс Техника . Проверено 16 апреля 2024 г.

[3] Арельяно, Нестор; Макмиллан, Роберт (6 февраля 2009 г.). «Фишинг во время сессии — новая угроза онлайн-бизнесу». Сетевой мир Канады . 25 (3). ПроКвест 198831313 .

[4] Каплан, Дэн (14 января 2009 г.). «Новая фишинговая уловка использует защищенные сеансы для кражи данных» . АйТньюс .

[5] «Архивная копия» (PDF) . Архивировано из оригинала (PDF) 22 января 2009 г. Проверено 20 января 2009 г. {{cite web}}: CS1 maint: архивная копия в заголовке ( ссылка ) ^{[ нужна полная цитата ]}

[ 1 ]

[ 2 ]

[ 3 ]

[ 4 ]

[ 5 ]