Der Browser ist nicht sicher
„Tabnabbing“ ist als neue Angriffsmethode auf dem Vormarsch. Tabs sind Reiter im Browserfenster, „to nab“ bedeutet „sich etwas schnappen“. Cyberkriminelle imitieren die Tabs, die der User verwendet, und erschleichen sich so Passwörter, zum Beispiel für User-Accounts bei facebook, Gmail oder Hotmail. Dabei gehen sie folgendermaßen vor: Ein JavaScript-Befehl deckt auf, wann ein User eine Webseite, die er zuvor geöffnet hat, nicht mehr aktiv besucht. Der Code kann nun automatisch den Inhalt dieser Seite sowie das Icon und den Titel des Tabs „umschreiben“. Ein Doppelgänger der vorigen Seite ist entstanden. Wenn der User nun nach einiger Zeit wieder die betroffene Seite besucht, wird er zum erneuten Login aufgefordert. Dabei speichert die gefälschte Webseite seine Zugangsdaten und führt ihn dann wieder zur Originalseite zurück. Panda empfiehlt deshalb allen Usern, Webseiten, die aktuell nicht verwendet werden und inaktiv sind, zu schließen.
Hier bloggt Margarita Mitroussi aus der Panda PR Abteilung über aktuelle Sicherheits- themen, sowie Neuigkeiten rund um Panda Security und seine Produkte.
