Tai naujas prisijungimo duomenų vagystės (tai dar vadinama phishing’o atakomis, o konkrečiu atveju – "In-session phishing") būdas, kuris išnaudoja praktiškai visose interneto naršyklėse esančius JavaScript saugumo pažeidžiamumus, kurių pagalba galima sužinoti kokios sesijos vartotojo kompiuteryje yra atidarytos, t.y kokiose svetainėse dabar yra lankomasi.  Jei nustatoma, kad dabar yra prisijungta prie elektroninės bankininkystės, tai iššoka popup langas, kuris sugeneruojamas taip, kad atrodytų kaip iš tos tos banko svetainės ir kuriame gali būti pranešimas apie pasibaigusį sesijos laiką ar dar kas nors panašaus, tačiau visada paprašoma prisijungti iš naujo, lange suvedant prisijungimo duomenis.

Šiaip tokios atakos nėra labai efektyvios, nes tam kad jos būtų sėkmingos, reikia tam tikros situacijos. Pirma, reikia, kad auka būtų prisijungusi prie kokios nors nors jau pažeistos svetainės, kuri jau turi atitinkamą kenksmingą kodą, o antra, kad tuo pat metu kitoje naršyklės kortelėje ar kitame lange būtų prisijungta prie e-bankininkystės svetainės, kurios adresas turi būti kenkėjiškos programos sąraše. Tačiau iš kitos pusės, kadangi jokia tokia programa nėra įkeliama į vartotojo kompiuterį, ją labai sunku aptikti. Dar vienas "privalumas" – nereikia laužtis į gan gerai apsaugotas bankų svetaines. Bet kokiu atveju tai rimtas papildymas tokių atakų arsenale.

Ar galima apsisaugoti nuo tokių atakų?

Galima. Tikrai nenoriu čia rašyti apie visokius naudingus įvairių naršyklių įskiepius, kurie blokuoja iššokančius langus, JavaScript kodus ir panašiai. Sutikime, kad didelei paprastų interneto naudotojų daliai tai yra iš serijos "Kažkur anapus". Tačiau noriu patarti vadovauti viena paprasta taisykle, kurios ir pats visada laikausi:

Jei dirbate su kokia nors e-parduotuve, e-banku ir panašiai, tai visi kiti langai ar kortelės su tuo metu atidarytomis svetainėmis, kurios nesusijusios su pirmosiomis, turi būti uždaryti! Kai susitvarkote visus piniginius reikalus, būtinai uždarykite visas sesijas paprasčiausiai išjungdami savo naršylės programą. Ir tik tada, vėl iš naujo paleidę naršyklę, galite toliau keliauti internete.

New Phishing Attack Targets Online Banking Sessions With Phony Popups – DarkReading