LinuxParty
En Internet, todo se mueve muy deprisa. También el malware, y las nuevas formas de phishing. Por suerte, ese nuevo método no ha sido descubierto por un hacker malicioso, sino por un desarrollador en Mozilla, Aza Raskin. La idea es simple: cuando el usuario no esté mirando la pestaña, cambiamos su aspecto para que parezca otra.
Este ataque puede ser realmente efectivo. No somos pocos los que acostumbramos a trabajar con varias pestañas, y lo que nos guía es su icono y su título. Tal y como pone como ejemplo Aza Raskin, el desarrollador de Mozilla que lo ha publicado, si hacemos clic en la pestaña con el icono de Gmail y vemos que nos pide hacer login otra vez porque no ha habido actividad, lo haríamos prácticamente sin dudar. Sin embargo, lo que podríamos estar haciendo es proporcionar nuestra información a terceras partes.
A New Type of Phishing Attack from Aza Raskin on Vimeo.
Podéis hacer la prueba en el artículo de Aza Raskin, que cambia a la pestaña de Gmail si pierde el foco durante un tiempo. Funciona sólo en Chrome y Firefox. Según Raskin, la mejor manera de evitar estos ataques sería cambiar a la autenticación basada en el navegador, que evitaría estas confusiones con URL falsas.
Vía | DownloadSquad & Genbeta.
Más información | Aza
Raskin
Vídeo | Vimeo

-
Justicia
- El caso antimonopolio de EE.UU. contra Amazon seguirá adelante
- ¿Quién pagará los costos de la interrupción de Crowdstrike?
- Julian Assange queda [al fin] en Libertad, tras llegar a un acuerdo con Estados Unidos
- Brasil contrata OpenAI para reducir los costos de las batallas judiciales 15
- Murió el denunciante Josh Dean del proveedor de Boeing Spirit AeroSystems
- ¿Qué pasó después de que India prohibiera TikTok?
- Boeing acusada de tomar represalias contra dos ingenieros en 2022
- Tribunal francés otorga indemnización por daños y perjuicios por violación de la GPL
- La FSF condena los derivados no autorizados de licencias GNU
- El «Decretazo Digital» que nos aleja de las Democracias Europeas y Occidentales y nos acerca a Rusia y China
- Este 'Robot Lawyer' (Robot Abogado) puede resolver los oscuros acuerdos de licencias.
- Israel sacó a subasta bienes donados por la UE que confiscó a civiles palestinos
- El cofundador de Wikileaks Julian Assange arrestado en Londres
- Grave fallo en el programa electrónico de justicia, permite acceder a todas los casos.
- Justicia Europea rechaza el "nuevo" Canon Digital Español