Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 15/1/2009
En ny type phishing-angreb lokker ofrene med popup-vinduer i stedet for e-mails. En sårbarhed i Javascript gør det muligt.Sikkerhedsfirmaet Trusteer advarer om sårbarheden, der skulle findes i alle de mest udbredte browsere. Sårbarheden giver en angriber mulighed for at finde ud af, om en bruger af et websted er logget ind på et andet websted.
Den viden kan angriberen bruge til at vise et popup-vindue, der giver sig ud for at komme fra det websted, brugeren er logget ind på. Det kan fx være en netbank. Her kan popup-vinduet bede brugeren indtaste sine loginoplysninger igen.
Angrebet kræver, at offeret besøger et websted, som er under angriberens kontrol. Men da kriminelle ifølge Trusteer har infiltreret over to millioner legitime websider, skulle det ikke være svært for dem at finde et, som de kan bruge til angrebet.
I sin beskrivelse af sårbarheden og angrebsmetoden anbefaler Trusteer, at man altid logger ud af sin netbank, før man går videre til andre websteder.