Внимание — новый вид фишинга

[RedHead]

Суть ее весьма проста, но в тоже время эффективна:
1. Пользователь заходит на обычный с виду сайт, что то на нем просматривает, ищет, потом отвлекается и перескакивает на другую вкладку.
2. Javascript отслеживает активность пользователя на страничке, как только ее нет, идет подмена favicon и содержимого страницы на вход например в почту google.
3. Пользователь возвращается, кликая по закладкам, видит вход в свою почту, и попадает на наживку.
http://www.azarask.in/projects/bgattack.js - исходник
(с)

[Drunk Monk]

Да, зачетно. Кто уже тестил выхлоп?

[WebNinja]

хорошая идея, онотоле одобряе )

[Maximus325]

Пришлите рефку

[deschain]

Чувачок знакомый ещё более года назад рассказывал, что таким методом много акков уводят. Только там немного дальше пошли. По списку пробивают посещения популярных сервисов (фейсбук, твиттер, гмэйл, и т.д.), а в базе хранят более-менее уникальный отпечаток юзера, вытащенный яваскриптом, и если нет данных по такому юзеру и сервису в базе, выдаётся страница соответствующего сервиса...
Вполне успешно, кстати.
По его словам велось очень приличное количество человек, как сейчас - хз.

[Drunk Monk]

Ну раз палят на хабре уже, значит точно не вчера придумано было

[Fred]

палю темку)
покупаете самый дешевый траф, например с ппц по любым кеям
на новой странице монетизируете как нибудь, внизу страницы скрипт
parent.window.opener.location="https://www.gooqle.com/accounts/";
т.е. дор, фид или сайт с предыдущей вкладки заменяется на фейк страницы авторизации

[Drunk Monk]

Автор скрипта, кстати, некий azaaza

[sms2ru.ru]

приняли к сведению

[PROK]

Цитата:

Сообщение от Drunk Monk

Автор скрипта, кстати, некий azaaza

спасибо, вам полагается небольшое вознаграждение, один из сотрудников уже этим занимается