Pratite nas preko RSS-aFišing koji zaobilazi “crne liste” browsera
Vesti, 18.03.2011, 10:03 AM
Kako bi zaobišli crne liste ("blacklist") browser-a, prevaranti na internetu koriste HTML atačmente umesto URL adresa, upozoravaju stručnjaci kompanije M86.
Naime, u uobičajenim fišing prevarama, prevaranti koriste sopstvene veb sajtove sa formularima za prijavljivanje koji su nalik onim formularima koje koriste online servisi banaka, veb sajtovi društvenih mreža, sajtovi aukcijskih kuća ili servisi za platne transakcije. Kako bi namamili korisnike da ostave podatke za prijavu na svoje naloge ili druge poverljive podatke, fišeri koriste linkove koje šalju email-om ili preko kratkih poruka (instant messaging).
Međutim, s obzirom da su Chrome i Firefox uspešni u prepoznavanju fišing sajtova na koje upozoravaju korisnike onda kada se tokom surfovanja oni nađu na nekom od njih, prevaranti su prinuđeni da promene taktiku kako bi namamili žrtve u fišing zamke, tako da u kampanji na koju upozorava M86 koriste email poruke sa dodatkom HTML fajlova.
Po ovom scenariju od žrtava se ne zahteva da posete fišing veb sajtove, kao što je uobičajeno, i da tamo popunjavaju formulare koji izgledaju kao legitimni, ostavljaju lozinke i slične poverljive podatke. Umesto toga, spameri šalju korisnicima formulare kao HTML atačmente u email porukama.
Nakon što korisnik popuni formular sa podacima koje fišer želi da ukrade i klikne na “submit”, podaci se šalju preko browser-a putem POST zahteva PHP veb serverima koji su hakovani.
Kada POST zahtevi šalju podatke fišing veb serveru, Google Chrome i Mozilla Firefox ne detektuju bilo kakvu zlonamernu aktivnost,” kažu u kompaniji M86. “Kampanja koja traje mesec dana ostala je neprimećena, tako da se čini da je taktika prilično efikasna.”
Browser-i ne prepoznaju aktivnost kao zlonamernu zbog toga što nema mnogo PHP servera čije je hakovanje prijavljeno, pa se njihove URL adrese ne nalaze a crnim listama browser-a.
Da bi se zaštitili od ovakvih prevara, korisnici treba da izbegavaju otvaranje HTML atačmenta u email porukama koje izgledaju sumnjivo. Pored toga, treba imati na umu da finansijske organizacije nikada ne šalju takve atačmente u email porukama svojim klijentima.
Podeli ovo sa prijateljima na Facebook-u! Klikni OVDE!
Izdvojeno
Malveri maskirani u lažne kodeke - opasnost koju korisnici i dalje ne prepoznaju
Verovatno već znate šta je spam i zašto ne treba otvarati spam emailove i atačmente koji se ponekad nalaze u tim emailovima. Znate i da su zvanič... Dalje
Društveni inženjering: Žene veštiji prevaranti ali otpornije na prevare
Muškarci važe za bolje hakere i istraživače ranjivosti softvera. Ali kada je reč o tehnikama društvenog inžinjeringa, žene su izgleda superior... Dalje
Kako je propao Flashback Trojanac: Umesto 10000 dolara dnevno, kriminalci ostali bez ičega
Plan je verovatno bio ovakav: Trojanac Flashback koji je zarazio 600000 Mac računara trebalo je da zarađuje 10000 dolara dnevno za one koji su kontr... Dalje
Reklame na Vikipediji - siguran znak infekcije računara
Ako na stranicama popularne online enciklopedije Vikipedia viđate reklame, to je siguran znak da je vaš brauzer zaražen malverom, upozorio je preds... Dalje
DDoS napadi na Pirate Bay, sajt nedostupan, počinioci nepoznati
.jpg)
Poznati fajl šering sajt Pirate Bay našao se na udaru DDoS napada, zbog čega korisnici tokom više od 24 sata nisu mogli da pristupe sajtu. U vreme... Dalje