اخيراً گونه جدیدی از حملات اینترنتی مشاهده شده است که در نوع خود بسیار جالب و ابتکاری به شمار میرود. این روش توسط Aza Raskin یکی از اعضای تیم تولیدکننده فایرفاکس معرفی شده، و در آن از تغییر فاویکون (favicon) استفاده میگردد. یادآور میشود favicon آیکون بسیار کوچکی است که به صفحات و سایتهای اینترنتی اختصاص داده میشود. مرورگر هنگام نمایش آن صفحه یا سایت، فاویکون مربوط به آن را نیز در کنار نشانی اش در قسمت address bar نمایش میدهد. فاویکونها در تمام مرورگرهای گرافیکی اصلی نمایش داده میشوند.
برای آشنایی بیشتر با موضوع، به این مراحل توجه کنید:
1. کاربری را در نظر بگیرید که به حساب خود در صفحه جیمیل وارد شده است ولی ناگهان وسط کار، با صفحه اصلی لاگین جیمیل روبرو میگردد. در این صفحه که در واقع جعلی است، همه چیز طبیعی به نظر میرسد چرا که فاویکن سایت به فاویکن Gmail تغییر یافته و عنوان نیز Gmail: Email from Googl شده است.
همه این کارها را می توان با یک جاوااسکریپت کوچک انجام داد.
2. در ادامه از کاربر خواسته میشود که اطلاعات لاگین خود را در صفحه جیمیل وارد کند.
3. پس از درج اطلاعات نام کاربری و رمزعبور توسط کاربر، این دادهها به سرور مورد نظر هکرها منتقل میشود. در ادامه، کاربر به صفحه اصلی جیمیل هدایت میشود زیرا وی در واقع log out نکرده بلکه شیطنت هکرها، موضوع را اینگونه نمایش داده بود!
پی نوشت :
با این حساب فکر کنم دیگه وارد شدن به حسابهای اینترنتی به هیچ عنوان امنیت ندارد و تمام اطلاعات کاربران به سرقت خواهد رفت.
هیچ نظری موجود نیست:
ارسال یک نظر