Pratite nas preko RSS-aFišing koji zaobilazi “crne liste” browsera
Vesti, 18.03.2011, 09:03 AM
Kako bi zaobišli crne liste ("blacklist") browser-a, prevaranti na internetu koriste HTML atačmente umesto URL adresa, upozoravaju stručnjaci kompanije M86.
Naime, u uobičajenim fišing prevarama, prevaranti koriste sopstvene veb sajtove sa formularima za prijavljivanje koji su nalik onim formularima koje koriste online servisi banaka, veb sajtovi društvenih mreža, sajtovi aukcijskih kuća ili servisi za platne transakcije. Kako bi namamili korisnike da ostave podatke za prijavu na svoje naloge ili druge poverljive podatke, fišeri koriste linkove koje šalju email-om ili preko kratkih poruka (instant messaging).
Međutim, s obzirom da su Chrome i Firefox uspešni u prepoznavanju fišing sajtova na koje upozoravaju korisnike onda kada se tokom surfovanja oni nađu na nekom od njih, prevaranti su prinuđeni da promene taktiku kako bi namamili žrtve u fišing zamke, tako da u kampanji na koju upozorava M86 koriste email poruke sa dodatkom HTML fajlova.
Po ovom scenariju od žrtava se ne zahteva da posete fišing veb sajtove, kao što je uobičajeno, i da tamo popunjavaju formulare koji izgledaju kao legitimni, ostavljaju lozinke i slične poverljive podatke. Umesto toga, spameri šalju korisnicima formulare kao HTML atačmente u email porukama.
Nakon što korisnik popuni formular sa podacima koje fišer želi da ukrade i klikne na “submit”, podaci se šalju preko browser-a putem POST zahteva PHP veb serverima koji su hakovani.
Kada POST zahtevi šalju podatke fišing veb serveru, Google Chrome i Mozilla Firefox ne detektuju bilo kakvu zlonamernu aktivnost,” kažu u kompaniji M86. “Kampanja koja traje mesec dana ostala je neprimećena, tako da se čini da je taktika prilično efikasna.”
Browser-i ne prepoznaju aktivnost kao zlonamernu zbog toga što nema mnogo PHP servera čije je hakovanje prijavljeno, pa se njihove URL adrese ne nalaze a crnim listama browser-a.
Da bi se zaštitili od ovakvih prevara, korisnici treba da izbegavaju otvaranje HTML atačmenta u email porukama koje izgledaju sumnjivo. Pored toga, treba imati na umu da finansijske organizacije nikada ne šalju takve atačmente u email porukama svojim klijentima.
Izdvojeno
Facebook oglasi šire lažno Windows 11 ažuriranje
Istraživači iz kompanije Malwarebytes upozoravaju da sajber-kriminalci koriste plaćene Facebook oglase koji imitiraju Microsoft promocije za Window... Dalje
Lažni Google oglasi za 7-Zip, LibreOffice i Final Cut Pro šire MacSync malver
Korisnici Mac računara koji traže popularni softver poput 7-Zip, Notepad++, LibreOffice ili Final Cut Pro mogu se naći usred aktivne kampanje lažn... Dalje
Chrome ekstenzije prikupljale podatke 37 miliona korisnika
Istraživanje bezbednosnog istraživača Q Continuum otkriva da 287 popularnih Chrome ekstenzija prikuplja i deli podatke o istoriji pretraživanja ok... Dalje
Hakeri zloupotrebljavaju Google Ads i Claude AI za širenje MacSync malvera
Istraživači iz Moonlock Lab-a otkrili su novu ClickFix kampanju u kojoj napadači koriste kompromitovane Google Ads naloge i lažne Claude AI vodič... Dalje
Apple sa iOS 26.3 zakrpio ranjivost iskorišćenu u ciljanim hakerskim napadima
Apple je objavio bezbednosna ažuriranja za čitavu svoju liniju proizvoda, uključujući iOS, iPadOS, macOS, tvOS, watchOS i visionOS, kako bi otklon... Dalje
Pratite nas
Nagrade
Prijatelji
