O ataque envolve uso de Javascript para morfar a página na aba dormente em um login de site.
O usuário, ao ver a aba, pode ser compelido a fazer um novo login, enviando seus dados para o falso sitio.
Defesas:
Artigo completo sobre o assunto em:
http://avivraff.com/research/phish/article.php?197200594
O usuário, ao ver a aba, pode ser compelido a fazer um novo login, enviando seus dados para o falso sitio.
Defesas:
- Usar o NoScript no Mozilla Firefox ou Google Chrome;
- Conferir a URL se condiz com o sitio visitado;
- Conferir o cadeado se houver HTTPS no sitio;
- No Micro Software Internet Explorer somente a 2 e 3; o que torna difícil a defesa.
Artigo completo sobre o assunto em:
http://avivraff.com/research/phish/article.php?197200594
Comentários