Auto-aanvullen effectief voor phishing-aanvallen
Het gebruik van auto-aanvullen is makkelijk en maakt surfen prettig. Helaas hangt hier ook een behoorlijk securityrisico aan, zo ontdekte de Finse hacker Viljami Kuosmanen.
Het gebruik van auto-aanvullen maakt gebruikers namelijk ook behoorlijk kwetsbaar voor phising-aanvallen, zo ontdekte de hacker. Door de implementatie van onzichtbare tekstvakken op websites kan auto-aanvullen gebruikt worden om persoonlijke en gevoelige informatie buit te maken.
This is why I don't like autofill in web forms. #phishing #security #infosec pic.twitter.com/mVIZD2RpJ3
— Viljami Kuosmanen ⭐ (@anttiviljami) January 4, 2017
Phishing door middel van auto-aanvullen
Met auto-aanvullen, wat praktisch elke browser ondersteunt met uitzondering van Mozilla Firefox, worden veelgebruikte persoonlijke gegevens als namen en emailadressen, maar ook wachtwoorden, automatisch voor je ingevuld. Deze informatie kan ook terechtkomen in onzichtbare tekstvakken, waaronder dus ook gevoelige informatie. Gebruik van LastPass beschermd hier ook niet tegen, aldus The Guardian. Het enige wat er nodig is, is een deel van je persoonlijke informatie waarna het auto-aanvullen de rest doet en mogelijk persoonlijke informatie weggeeft.
Hoewel The Guardian er nu melding van maakt, is de vulnerability volgens Kuosmanen ‘al jaren bekend’. De Finse hacker heeft een website opgezet om een dergelijke phishing-aanval te demonstreren. Het enige hoe je je hiertegen kunt beschermen op dit momen, is auto-aanvullen uitschakelen in je browser.
Lees meer
