IDEA * IDEA

ドットインストール代表のライフハックブログ

[ta1969]

フィッシングの最新手法

[rossi_496]

これは結構危険かも知れない、気をつけよう。：ブラウザのタブを使ったフィッシングの最新手法『Tabnagging』が巧妙すぎる件… - IDEA*IDEA 〜 百式管理人のライフハックブログ

[kisato_mii]

これ大事→ログイン画面などでは常にロケーションバーのURLを確認すること

[o_hiroyuki]

ブラウザのタブを使ったフィッシングtabnagging

[py0n]

こーゆーの見るとiPhoneアプリをAppleが管理しようとするのは仕方が無いのかもしれないと思う。

[ysk_lucky-star]

なんだと！？これはホントに恐ろしいな。。。

[ku__ra__ge]

これなんて読めばいいの？たぶなっぎんぐ？

[okgwa]

これは。

[rryu]

tabnabbing。単に一定時間後にフィッシングサイトに移動するだけなのか、それとも何かの脆弱性を突いて既存のタブの内容を入れ替えるのか。前者だとブラウザやプラグインを最新にしても防げないような。

[umeten]

＞知らないうちに非アクティブなタブの内容が偽の「登録サイト」に書き換え→•そのタブに戻ってくるとサービスのログイン画面（URLはおかしいけれど気づかない！）→•ID&PWDを入力してしまって終了のお知らせ

[unyuunyuho]

ｇｋｂｒ　ブラウザのタブを使ったフィッシングの最新手法『Tabnagging』が巧妙すぎる件… -

[nasunori]

ちょっと感心した。考えるなあ…。／正確には「Tabnabbing」らしい。／Secure Login使ってるからある程度は大丈夫かな。Alt+NでログインできなかったらURL確認するということをすれば。

[kurobuchi]

これは引っかかってしまいそうだ。

[caliburn]

気をつけよう…　"あなたが知らないうちに非アクティブなタブの内容が偽のGmailページに書き換えられた！（タブのアイコンも変わる！） ← 別にGmailじゃなくてもFacebookでもmixiでも"

[sivadselim]

ブラウザのタブを使ったフィッシングの最新手法『Tabnagging』が巧妙すぎる件… - IDEA*IDEA ～ 百式管理人のライフハックブログ

[wackyhope]

これは怖い。余裕で引っかかりそう。

[tarchan]

怖い！＞あなたが知らないうちに非アクティブなタブの内容が偽のGmailページに書き換えられた！

[whirl]

こわ

[rytich]

パスワードを手入力しないようにします＞＜

[legnum]

これうまいなー。ロケーションバー見てる人も開いた時だけって人が多いんじゃないか。そんで一度確認してるから油断してもっかい確認しないなんて余裕でありそう

[closer]

ん、これ、攻撃元はどこなの？攻撃元のページ自体が書き換わってるんじゃないの？だったらFlashとかPluginとか関係ない気が。

[ka_ko_com]

巧妙なフィッシング方法だ、凄くうまい。TwitterのOAuth画面に擬装されたら絶対に引っかかるな、これ! …… ブラウザのタブを使ったフィッシングの最新手法『Tabnagging』が巧妙すぎる件

[Serious]

ブラウザやプラグインを最新にしておくことで、何人かの犠牲のおかげで対応されるので安全という。先進的な人ほどかかりやすい

[matsudoku]

これはひっかかる自信があるｗ

[kuroiseisyun]

なんか、素直に関心してしまった

[sora_h]

がくぶる

[hiragisan]

「最新のブラウザ、プラグインを使うこと。プラグインは信頼できるものであること。」って、仕様なのかバグなのか良くわからない。ブラウザが覚えてるはずのパスワードが入力されてないことでやっと気付けるかなあ

[rdfrk]

これは要注意だ・・・注意散漫マルチタスクの自分は特に。 Reading: ブラウザのタブを使ったフィッシングの最新手法『Tabnagging』が巧妙すぎる件…

[sgtb]

こえーよー

[tomoemon]

これは実行するのは簡単な上に引っかかりそうな攻撃だな