Сегодня попалось очень интересное описание нового типа фишинговых атак. Вобщем идея оригинальна, и что несомненно, в ближайшем времени разрастется.
Суть ее весьма проста, но в тоже время эффективна:
1. Пользователь заходит на обычный с виду сайт, что то на нем просматривает, ищет, потом отвлекается и перескакивает на другую вкладку.
2. Javascript отслеживает активность пользователя на страничке, как только ее нет, идет подмена favicon и содержимого страницы на вход например в почту google.
3. Пользователь возвращается, кликая по закладкам, видит вход в свою почту, и попадает на наживку.
Теги: атака, мошенничество, фишинг.
Это не новость, а старость.
Уж больше пары лет как.