Рассчитан на пользователей, любящих/вынужденных открывать много вкладок в браузере. Часто такие люди забывают, что было открыто или нет, в том числе их почта или что-нибудь еще необходимое по работе и т.п.
Принцип действия:
Юзер заходит на обычный с виду сайт, еще где-то шляется, переключаясь по вкладкам, а потом ему вдруг требуется что-то написать в почте. Видит иконку favicon своего почтовика, переключается, вводит логин и пароль и... вуаля! Аккаунт увели!
Механизм:
Какой-то из сайтов, которые посещал юзер, выглядел вполне безобидно, а когда он ушел с сайта, оставив его вкладку открытой среди прочих, сайт перезагрузил контент, подменив на фейковую страницу почтовика с той же графикой и favicon, чтобы в браузере все выглядело, словно открыта почта.
Гениально, черт возьми! Можно в запаре купиться! Чувак будет думать, что он почту уже открывал сам и будет спокоен как утюг.
Видео тут:
http://vimeo.com/12003099На примере Гугл Мейл.
Не сомневаюсь, наши умельцы скоро наклепают и Яндекс, и Мейл.Ру, и Контакты-Одноклассники всякие.
Защита:
1. Прямая. Всегда смотреть на то, что написано в адресной строке, и сверять с тем, что видишь на экране. Здесь фишинг сводится к обычному, рассчитанному на невнимательность, как фейк-страницы Яндекса и т.п.
2. Косвенная. Пароли лучше хранить в браузере.
Вопреки устоявшемуся мнению, увести пароли оттуда сможет далеко не каждый троян, там пароль хранится в зашифрованном виде (Лиса, Опера, ИЕ8, Хром). Проблема только в том, что если комп не ваш личный, второй способ неприемлем.
АП -Добавил гифку, поясняющую принцип действия.
