Pojawiła się nowa forma phishingu wykorzystująca wrażliwość funkcji JavaScript. Atak ten, wykryty przez specjalistów Trusteer, jest szczególnie niebezpieczny, ze względu na fakt używania JavyScript na stronach internetowych wielu banków, przedsiębiorstw finansowych i wielu innych aplikacji sieciowych. Okazuje się, że mając otwarte dwie karty w przeglądarce, można rozpoznać z jednej karty, na jakiej innej stronie, w drugiej karcie użytkownik jest aktualnie zalogowany.
Scenariusz ataku jest tutaj następujący. Jeżeli użytkownik zalogował się na bezpiecznej stronie, ale w drugiej karcie ma otwartą zakażoną stronę, może pojawić się spreparowane okno pop-up podobne do okna logowania na bezpiecznej stronie. Ponowne wprowadzenie danych logowania ujawnia je atakującemu. Taki sposób ataku, jest niezwykle ciężki do wykrycia nawet dla zaawansowanych użytkowników, co czyni atak szczególnie niebezpiecznym.
Należy zwrócić uwagę, że atakujący musi zarazić wiele popularnych witryn tak, aby prawdopodobieństwo pozostawienia otwartej karty, było duże. Atakujący musi mieć także możliwość określenia czy użytkownik jest zalogowany na wybranej witrynie.
Aby się zabezpieczyć, wystarczy nie reagować na nowe okna logowania i nie korzystać z kart podczas sesji na stronach zaufanych. Wprawdzie atak jest mało realny, ale ponownie pokazuje to, że należy być szczególnie wrażliwym na nietypowe zachowania potencjalnie bezpiecznych stron.

Źródło: www.anti-malware.ru