Вы когда-нибудь видели поддельную страницу входа в рамках фишинговой аферы? Обычно они ждут на другом конце ссылки, которая ведет людей на очень правдоподобную страницу входа в популярный сервис. Например, вы можете увидеть, как кто-то рассказывает о видео на Facebook со ссылкой. Вы нажимаете на него, чтобы просмотреть видео, но вместо перехода на Facebook он ведет к поддельному двойнику Facebook, который запрашивает ваши данные для входа в систему, чтобы просмотреть видео. Идея состоит в том, что люди думают, что они вышли из Facebook, и снова входят в систему только для того, чтобы передать свои данные для входа мошеннику.
Конечно, люди осведомлены о такого рода мошенничестве, поэтому мошенникам становится все труднее получить данные для входа по поддельным ссылкам. Однако в Интернете появился новый ужасный метод фишинга: табнаппинг.
Застали врасплох
Сегодня мошенники уходят от прямых атак в надежде обмануть пользователя. Теперь они сосредоточены на том, чтобы атаковать вас, когда вы находитесь «на автопилоте», когда не уделяете 100% внимания. В прошлом было много злостных атак, но переключение табуляции — одна из самых гнусных.
Вот как работает табуляция. Кто-то создает веб-сайт, который выглядит совершенно нормально. В код веб-сайта они помещают проверку, чтобы проверить, стала ли вкладка «неактивной». Неактивные вкладки — это вкладки, которые вы в данный момент не просматриваете. Если в вашем браузере сейчас есть вкладки, то неактивными являются все вкладки, на которых вы нечитаете эту статью.
Пользователь заходит на этот невинный на вид веб-сайт и полагает, что с ним все в порядке. Затем они перейдут на другую вкладку; возможно, кто-то отправил им сообщение, например, на Facebook. Это означает, что «невинная» страница стала неактивной, что активирует код мошенника.
Вот что делает код; прежде всего, он следит за тем, чтобы он был неактивен в течение достаточного времени, чтобы вы забыли о нем. По истечении времени ожидания он сначала меняет содержимое веб-сайта на поддельную страницу входа, например, в Gmail. Затем он меняет «favicon» сайта, который представляет собой маленький значок изображения, который вы видите на вкладках. Значок MakeTechEasier — это синий логотип «MTE». Он также меняет исходное название страницы на что-то вроде «Gmail: электронная почта от Google».
При этом создается страница, почтиидентичная странице входа в Gmail. Если вы внимательно посмотрите на вкладку, вы сразу сможете заметить, что что-то не так. Конечно, поскольку вы заняты своей повседневной жизнью, вы этого не замечаете. Затем вы вспоминаете, что вам нужно отправить это письмо своему другу, поэтому переходите на вкладку «Gmail», которая неактивна. О, но Gmail отключил вас и снова требует данные для входа. Какая хлопот! Давайте еще раз введем данные для входа. На этом атака с помощью табуляции завершена.
Если вы хотите увидеть живую демонстрацию работы с вкладками в своем браузере, откройте эта страница о табулировании в новой вкладке. Разрешите веб-странице загрузиться полностью. Вернитесь к этой статье и посмотрите вкладку переключения вкладок в течение пяти секунд. Через пять секунд она «волшебным образом» превратится в фальшивую вкладку Gmail.
Хотя это всего лишь демонстрационная версия, и здесь нет поддельной страницы входа в Gmail, которая могла бы вас обмануть, вы можете себе представить, насколько убедительно было бы, если бы на этой вкладке была идеальная страница входа в Gmail. Это показывает, на что могут пойти мошенники, чтобы получить ваши данные.
Отслеживание фишинга
Все это звучит очень страшно, и это справедливо. Мысль о том, что любая из ваших вкладок может превратиться в убедительную фишинговую атаку, вызывает большое беспокойство! К счастью, хотя мошенники могут изменить содержимое и информацию о вкладках, чтобы они выглядели идентично официальному сервису, есть одна вещь, которую им никогда не удавалось идеально скопировать — URL-адрес страницы.
Конечно, мошенники постарались изо всех сил, используя URL-адреса, которые выглядят почтикак настоящие. Однако дословное копирование URL-адреса невозможно, и это основной способ отличить хорошую страницу входа от плохой. Если по какой-либо причине вам открывается страница входа, проверьте URL-адрес. Если он выглядит подозрительно, например, запутанный URL-адрес или отсутствие сертификата https, не используйте его! Закройте его, откройте новую вкладку и оттуда вручную перейдите к реальной сделке. Вот пример настоящей вкладки Facebook и ее определяющие особенности:
Страшно, но не незаметно
Tabnapping – один из наиболее гнусных методов мошенничества с пользователями, основанный на неиспользуемых вкладках и нашей привычке не проверять страницы, которые мы уже использовали, на предмет мошенничества. Соблюдая осторожность при входе в систему, вы сможете избежать перехода по вкладкам и сохранить свою информацию в безопасности.
Были ли вы или почти стали жертвой табнапа? Что вы думаете об этом крайне гнусном трюке? Как вы думаете, оно успешно обмануло бы вас, если бы вы столкнулись с ним? Дайте нам знать в комментариях.
