Фишинг – это такой метод, получивший название «in-session», с помощью которого можно обмануть даже самых опытных пользователей ПК. Новый способ фишинга «in-session» основывается на уязвимости одной из функций JavaScript, которая очень часто используется на сайтах финансовых компаний, банков, онлайновых азартных игр и в других веб-приложениях.

Суть заключается в том, после входа в систему, в памяти компьютера остается своего рода отпечаток, который можно прочитать из сценариев, исполняемых на других открытых в браузере страницах. Поэтому мошенники запросто могут определить, что у пользователя в настоящий момент открыт интересующий их сайт. Например, если пользователь зашел на защищенный веб-сайт, но в другой вкладке открыт зараженный сайт, тогда может появиться всплывающее окошко, по своему оформлению похожее на окно защищенного сайта. Это и онлайн-опросы, и мини-игры. Если продолжить работу со всплывающим окном, то заново будет запрошен ввод регистрационных данных. И естественно, если пользователь поддастся на эту уловку, поверит и введёт свои данные ещё раз, то преступники смогут получить, например, доступ к его счету в банке.

Но не всё так печально, потому как, чтобы этот метод обмана с целью получения регистрационных данных сработал, необходимо совпадение двух важных условий. В первую очередь нужно заразить какой-либо популярный сайт, чтобы пользователь держал открытым вкладку именно с этим вредоносным сайтом, и одновременно открытой вкладку с сайтом своего банка. Во-вторых, мошенники должны иметь такую возможность определить, вошел ли пользователь на нужный сайт в соседней вкладке или уже закончил сеанс и закрыл окно.

Для борьбы с таким методом обмана исследователи предлагают следующие меры:
*использование пакета Rapport, который производится их компанией,
*устранение уязвимых мест в механизме обработки сценариев, который использует браузер,
*обязательный выход из защищенных сеансов подключения перед открытием новых страниц, вкладок, сайтов и т.д.

Но такой уязвимости, как это ни печально, подвержены такие популярные браузеры как Internet Explorer, Firefox, Safari и Chrome. Несомненно, фишинг постараются обязательно устранить, но пользователям рекомендуется быть предельно внимательными, и не вводить свои регистрационные данные нигде кроме главных страниц защищенных сайтов.