Tabnapping: Neuer Angriff nutzt Tabbed Browsing

Aza Raskin, ein führender Firefox-Entwickler, warnte kürzlich vor einem neuartigen Phishing-Angriff. Dieser nutzt das Verhalten vieler Benutzer beim Tabbed Browsing aus.

Raskin erklärte, viele Benutzer würden zahlreiche Browser-Tabs offen lassen, ohne sich wirklich um die gerade nicht benötigten Tabs zu kümmern. Das macht sie anfällig für den neuartigen Angriff, der den Spitznamen "Tabnapping" erhielt. Dieser funktioniert mit Hilfe von JavaScript. Ein in die Website eingebettetes bösartiges Script erkennt, wenn ein Tab eine Weile inaktiv ist, und leitet diesen dann auf eine andere Website um. Meist erfolgt die Weiterleitung eine Phishing-Seite, die das Opfer dazu bringen soll, dem Angreifer Login-Daten in die Hände zu spielen. Ein derartiger Angriff kann auch von an sich legitimen Seiten ausgehen, wenn diese Sicherheitslücken enthalten und dann von den Cyberkriminellen - vom Betreiber unbemerkt - mit Schadcode bestückt werden. Eine genaue Erklärung des Angriffs findet sich auf Raskins Blog.

Je mehr Tabs ein Benutzer offen hat, desto unwahrscheinlicher ist es, dass er einen Tabnapping-Angriff bemerkt. Zudem kann der Angriff auch an das Opfer angepasst werden. Raskin warnte, es sei beispielsweise möglich, die Browser-History des Betroffenen auszulesen und so festzustellen, welche Seiten er normalerweise benutzt. "Beispielsweise kann man feststellen, ob ein Besucher Facebook, Citibank, Twitter etc nutzt, und dann die Seite auf die entsprechende Login-Seite mit dem passenden Favicon ändern," erklärte der IT-Experte.

Raskin schlägt vor, dass die Verbesserung des Passwort-Managers im Webbrowser zur Lösung des Problems beitragen könnte. Allerdings lehnen einige Benutzer derartige Hilfsmittel - beispielsweise aus Sicherheitsgründen - ab. Zudem wäre dies keine Lösung für öffentlich genutzte Computer.

Quelle: The Register

A New Type of Phishing Attack from Aza Raskin on Vimeo.

Annika Kremer am Dienstag, 25.05.2010 19:45 Uhr

tags Tags: firefox javascript browser tabnapping

Weitere interessante News

23 Reaktionen zu dieser Nachricht

LoL-O_Mat am 27.05.2010 15:02:32

Was hat das jetzt mit Javascript bzw. dem Thread hier zu tun? Ich denke mal er meinte wohl eher warum JS u.a. Zugriff auf die Browser-History usw. hat n.c. Und ja, History Stealing über JS läuft über den gleichen Weg. ...
Farzi am 26.05.2010 20:41:19

Wobei man auch sagen muss das bei SSL und durch Zertifikate geschützte Seiten wie Online-Banking wohl kaum so zu manipulieren sind und wenn dann würde doch beim umleiten auf eine andere Seite das Zertifikat verloren gehen was man spätestens dann sehen würde. Sti ...
wsdf3et32 am 26.05.2010 19:20:56

Designfehler in CSS. Blöderweise in jedem auch nur annähernd Standardkonformen Browser enthalten. http://ha.ckers.org/weird/CSS-history.cgiWas hat das jetzt mit Javascript bzw. dem Thread hier zu tun? ...
LoL-O_Mat am 26.05.2010 19:14:06

Designfehler in CSS. Blöderweise in jedem auch nur annähernd Standardkonformen Browser enthalten. http://ha.ckers.org/weird/CSS-history.cgi ...
wsdf3et32 am 26.05.2010 18:53:58

Stimmt, warum ist es mit JS bloß möglich, Seiteninhalte zu ändern? Unerhört Ich denke mal er meinte wohl eher warum JS u.a. Zugriff auf die Browser-History usw. hat und nicht auf Seiteninhalte. Ansonsten wäre es echt peinlich... :D ...

weitere Kommentare lesen Nachricht kommentieren

Fotostrecke

Tabnapping: Neuer Angriff nutzt Tabbed Browsing

News [Kurioses]

Apple filterte den Begriff "Jailbreak" im iTunes Store

Lars Sobiraj am 20.05.2012, 16:54 Uhr

Im US-amerikanischen iTunes Store wurden statt dem Begriff "Jailbreak" lediglich Sternchen zwischen dem Anfangs- und Endbuchstaben angezeigt. Davon waren letztlich alle Kategorien betroffen. So wurden neben Apps auch Klingeltöne, Podcasts, Musikstücke, ganze Alben und eBooks zensiert angezeigt. Laut den Untersuchungen von Shoutpedia waren mehrere Monate lang 95% aller Begriffe davon betroffen.

mehr mehr lesen...