Angriffe und Bedrohungen
Tabnabbing
Auch bekannt als: Reverse Tabnabbing
Definition
Angriff, bei dem ein Hintergrund- oder neu geöffneter Browser-Tab sich heimlich umschreibt, um wie eine vertraute Login-Seite auszusehen, damit der Nutzer Zugangsdaten erneut eingibt.
Beispiele
- Ein offen gelassener Tab schreibt sich leise zur Gmail-Loginseite um und fragt nach dem Passwort.
- Ein Link in einem Kommentar öffnet einen neuen Tab und nutzt window.opener, um den Original-Tab auf eine Phishing-Site umzuleiten.
Verwandte Begriffe
Clickjacking
UI-Redress-Angriff, der Nutzer dazu bringt, etwas anderes anzuklicken als sie wahrnehmen, indem eine Zielseite in einer Angreifer-Seite überlagert oder versteckt wird.
Phishing
Ein Social-Engineering-Angriff, bei dem sich der Angreifer als vertrauenswürdige Stelle ausgibt, um Opfer zur Preisgabe von Zugangsdaten, Geldüberweisungen oder zur Ausführung von Schadsoftware zu verleiten.
Open Redirect
Open Redirect — definition coming soon.
Cross-Site-Scripting (XSS)
Web-Schwachstelle, mit der Angreifer bösartige Skripte in Seiten injizieren, die andere Nutzer öffnen, sodass der Code im Browser des Opfers unter der Origin der Seite ausgeführt wird.
Content Security Policy (CSP)
Content Security Policy (CSP) — definition coming soon.
Watering-Hole-Angriff
Gezielter Angriff, bei dem eine Website kompromittiert wird, die eine bestimmte Nutzergruppe häufig besucht, um sie beim Aufruf zu infizieren.