Flikar hett byte för nättjuvar

2010-05-26 09:45  

Cyberkriminella som vill stjäla användarnamn och lösenord har fått ett nytt verktyg: Webbsidor som ändrar utseende när användarna tittar bort. Tekniken har fått namnet flik-nappning.

Falska webbsidor har varit det vanligaste redskapet för att lura folk att lämna i från sig sina användaruppgifter på nätet. Metoden kallasphishing. I Sverige har bland annat kunder hosNordea drabbats.

Nu har de cyberkriminella fått ett nytt verktyg. Aza Raskin, creative lead i utvecklingen av webbläsaren Firefox, demonstrerar hur det fungerar påsin blogg. Attacken sker i tre steg:

1. När man först besöker Raskins blogginlägg ser det helt normalt ut.

2. Testa att växla till en annan flik i webbläsaren, och vänta några sekunder.

3. Växla tillbaka till fliken med Raskins blogg. Nu är hans blogginlägg utbytt mot inloggningssidan till Googles mailtjänst Gmail. I vissa webbläsare har dessutom den lilla ikonen på webbläsarens flik också bytts ut.

Det som händer är att sidan laddar ettjavascriptsom känner av när användaren växlar till en annan flik, och byter då utseende på sidan. Hur det ser ut visar Raskin i den härfilmen

Blogginlägget hos Raskin är bara ett bevis på vad som går att göra. Tekniken är givetvis inte begränsad till Gmail, sidan som dyker upp kan se ut hur som helst. Aza Raskin har till och med en idé om hur en sådan här phishing-attack skulle gå att göra mer precis. Genom att använda ett annat javascript som försökerlista ut vilka sociala nätverkbesökaren brukar använda skulle det vara möjligt att visa en inloggningssida till ett av dem.

Än finns inga rapporter på nätet om att den här tekniken, som fått namnet flik-nappning, faktiskt använts av cyberkriminella. Men Aza Raskin avslutar sitt blogginlägg med att konstatera att vanliga användarnamn och lösenord inte längre är säkra sätt att identifiera sig på nätet. Användarna behöver få mer avancerad teknik till hjälp, som den Account Managersom utvecklas för Firefox.

Anders Thoresson

Kommentarer

Välkommen att säga din mening på Ny Teknik.

Principen för våra regler är enkel: visa respekt för de personer vi skriver om och andra läsare som kommenterar artiklarna. Alla kommentarer modereras efter publiceringen av Ny Teknik eller av oss anlitad personal.

  Kommentarer

Debatt