ABC Nyheter

Bak det noe tekniske navnet høres ligger det for såvidt et enkelt prinsippet og det foregår på denne måten:

En nettbankkunde logger på sin ordinære nettbank, den ekte altså. Så utfører den oppgavene som var tiltenkt. Når brukeren er ferdig så åpner den en ny fane og går inn tilfeldigvis på et webområde som er infisert med skadelig kode, dette uten å logge av på nettbanken eller lukke fanen nettbanken er åpen i.

Den skadelige koden som kjører er i stand til detektere hvilken nettside som er åpen i en annen fane og kan kjøre i form av f.eks. en Java-applet. Koden åpner så et pop-up vindu som ligner nettbankens profil (dette tilpasses etter hva koden kjenner igjen i den andre fanen) og som ber om brukernavn og passord.

Påskuddet kan være at det er nødvendig for at brukeren skal kunne fortsette sessjonen (der av navnet "in session"), eller ber om at brukeren deltar i en spørreundersøkelse eller noe lignende.

Men hvor stor er faren?

For at dette skal fungere må to kriterier imøtekommes. Det ene er at en webside er blitt infisert med den skadelige koden (og at brukeren besøker siden). Jo høyere trafikk en side har jo større sannsynlighet er det for at vår bruker treffer denne siden.

Det andre kriteriet er at den skadelige koden må kjenne igjen nettbanken til brukeren slik at den får presentert pop-up vinduet med "riktig" profil og design.

Og man kan jo selvsagt ta med at det kreves at brukeren ikke er logget av nettbanken verken manuelt eller automatisk, samt at brukeren ikke har blokkert pop-ups.

Sannsynligheten for at et slikt forsøk ender vellykket er altså liten, men skulle det mot formodning lykkes svindlerne så er det meget effektivt. Det kan være greit for den vante bruker å tillegge seg en ekstra vane i fremtiden om du ikke allerede har:

Alltid logge av nettbanken (eller andre sårbare nettsteder) når du er ferdig og før du åpner andre nettsteder.

Flere detaljer finner du i dette PDF-dokumentet: Trusteer.com - In Session Phising (PDF åpner i nytt vindu).