مشاهدة النسخة كاملة : خبراء Mozilla يحذرون من طريقة phishing جديدة تدعى tab nabbing


camel
05-27-2010, 09:39 AM
خبراء Mozilla يحذرون من طريقة phishing جديدة تدعى tab nabbing


حذر فريق الحماية و الامن في شركة Mozilla من استخدام القراصنة لطريقة phishing جديدة تعتمد على استغلال عدم انتباه المستخدم لتزييف صفحات الانترنت المفتوحة على شكل تبويبات .
عملية الـ phishing الجديدة اطلق عليها اسم tab nabbing وهي تعتمد على افتراض المستخدم ان الصفحات المبوبة تبقى على حالها عند الانتقال الى صفحات مبوبة اخرى .
و بينما تعتمد معظم عمليات phishing التقليدية على خداع المستخدم بالوصول الى صفحة مزيفة لسرقة كلمات المرور , فان المستخدم عند اكتشافه عنوان موقع خاطىء او انه احس بوجود شيء ما ليس طبيعيا على الصفحة , فانه يقوم باغلاق الصفحة مباشرة مما يؤدي الى فشل عملية phishing الموجهة ضده , حيث ان المستخدمين الحذرين يظهرون حذرهم في بداية فتح الصفحة فقط .
لكن الامر الغير متوقع ان تقوم الصفحة المبوبة التي يتم فتحها و تظهر على انها صفحة طبيعية بتغيير محتواها عند الانتقال الى صفحات مبوبة اخرى.
و بعد عودة المستخدم الى الصفحة المبوبة التي كانت قد غيرت محتواها دون علمه , يظن انه كان قد فتحها ونسي تسجيل الدخول , ثم يقوم بتسجيل الدخول بشكل طبيعي , هنا يكون المستخدم قد وقع في الفخ .
و نصح تقرير Mozilla المستخدمين بالتحقق من الرابط قبل تسجيل الدخول بأي موقع كان , فاذا كان رابط الموقع او الموقع نفسه يبدو غير طبيعي اغلق الصفحة المبوبة ثم افتحها باعادة ادخال اسم الموقع مجددا .