Fišing koji zaobilazi “crne liste” browsera
Vesti, 18.03.2011, 09:03 AM
Kako bi zaobišli crne liste ("blacklist") browser-a, prevaranti na internetu koriste HTML atačmente umesto URL adresa, upozoravaju stručnjaci kompanije M86.
Naime, u uobičajenim fišing prevarama, prevaranti koriste sopstvene veb sajtove sa formularima za prijavljivanje koji su nalik onim formularima koje koriste online servisi banaka, veb sajtovi društvenih mreža, sajtovi aukcijskih kuća ili servisi za platne transakcije. Kako bi namamili korisnike da ostave podatke za prijavu na svoje naloge ili druge poverljive podatke, fišeri koriste linkove koje šalju email-om ili preko kratkih poruka (instant messaging).
Međutim, s obzirom da su Chrome i Firefox uspešni u prepoznavanju fišing sajtova na koje upozoravaju korisnike onda kada se tokom surfovanja oni nađu na nekom od njih, prevaranti su prinuđeni da promene taktiku kako bi namamili žrtve u fišing zamke, tako da u kampanji na koju upozorava M86 koriste email poruke sa dodatkom HTML fajlova.

Po ovom scenariju od žrtava se ne zahteva da posete fišing veb sajtove, kao što je uobičajeno, i da tamo popunjavaju formulare koji izgledaju kao legitimni, ostavljaju lozinke i slične poverljive podatke. Umesto toga, spameri šalju korisnicima formulare kao HTML atačmente u email porukama.
Nakon što korisnik popuni formular sa podacima koje fišer želi da ukrade i klikne na “submit”, podaci se šalju preko browser-a putem POST zahteva PHP veb serverima koji su hakovani.
Kada POST zahtevi šalju podatke fišing veb serveru, Google Chrome i Mozilla Firefox ne detektuju bilo kakvu zlonamernu aktivnost,” kažu u kompaniji M86. “Kampanja koja traje mesec dana ostala je neprimećena, tako da se čini da je taktika prilično efikasna.”
Browser-i ne prepoznaju aktivnost kao zlonamernu zbog toga što nema mnogo PHP servera čije je hakovanje prijavljeno, pa se njihove URL adrese ne nalaze a crnim listama browser-a.
Da bi se zaštitili od ovakvih prevara, korisnici treba da izbegavaju otvaranje HTML atačmenta u email porukama koje izgledaju sumnjivo. Pored toga, treba imati na umu da finansijske organizacije nikada ne šalju takve atačmente u email porukama svojim klijentima.
Izdvojeno
Apple menja način objavljivanja bezbednosnih ažuriranja zbog AI pretnji
Apple menja način objavljivanja bezbednosnih ažuriranja kako bi brže odgovorio na sajber pretnje koje ubrzava razvoj veštačke inteligencije. Komp... Dalje
Microsoft uklonio 119 Edge ekstenzija koje su potajno preuzimale malver
Microsoft je uklonio 119 zlonamernih ekstenzija iz prodavnice dodataka za Edge nakon što je otkriveno da su bile deo velike kampanje nazvane StegoAd,... Dalje
ClickFix postao najčešći način isporuke malvera
Tehnika socijalnog inženjeringa ClickFix postala je najčešći način isporuke malvera, pokazuje analiza kompanije ReliaQuest koja je obuhvatila saj... Dalje
AI pregledači mogu da odaju vaše podatke ako ih napadač ubedi da igraju igru
Istraživači kompanije LayerX predstavili su tehniku pod nazivom BioShocking, kojom su uspeli da prevare AI pregledače i asistente da otkriju korisn... Dalje
WhatsApp uvodi korisnička imena
Kompanija Meta saopštila je da korisnici WhatsApp-a od ove nedelje mogu da rezervišu korisničko ime koje će moći da koriste kada nova funkcija po... Dalje
Pratite nas
Nagrade






Pratite nas preko RSS-a





