Pratite nas preko RSS-aFišing koji zaobilazi “crne liste” browsera
Vesti, 18.03.2011, 09:03 AM
Kako bi zaobišli crne liste ("blacklist") browser-a, prevaranti na internetu koriste HTML atačmente umesto URL adresa, upozoravaju stručnjaci kompanije M86.
Naime, u uobičajenim fišing prevarama, prevaranti koriste sopstvene veb sajtove sa formularima za prijavljivanje koji su nalik onim formularima koje koriste online servisi banaka, veb sajtovi društvenih mreža, sajtovi aukcijskih kuća ili servisi za platne transakcije. Kako bi namamili korisnike da ostave podatke za prijavu na svoje naloge ili druge poverljive podatke, fišeri koriste linkove koje šalju email-om ili preko kratkih poruka (instant messaging).
Međutim, s obzirom da su Chrome i Firefox uspešni u prepoznavanju fišing sajtova na koje upozoravaju korisnike onda kada se tokom surfovanja oni nađu na nekom od njih, prevaranti su prinuđeni da promene taktiku kako bi namamili žrtve u fišing zamke, tako da u kampanji na koju upozorava M86 koriste email poruke sa dodatkom HTML fajlova.
Po ovom scenariju od žrtava se ne zahteva da posete fišing veb sajtove, kao što je uobičajeno, i da tamo popunjavaju formulare koji izgledaju kao legitimni, ostavljaju lozinke i slične poverljive podatke. Umesto toga, spameri šalju korisnicima formulare kao HTML atačmente u email porukama.
Nakon što korisnik popuni formular sa podacima koje fišer želi da ukrade i klikne na “submit”, podaci se šalju preko browser-a putem POST zahteva PHP veb serverima koji su hakovani.
Kada POST zahtevi šalju podatke fišing veb serveru, Google Chrome i Mozilla Firefox ne detektuju bilo kakvu zlonamernu aktivnost,” kažu u kompaniji M86. “Kampanja koja traje mesec dana ostala je neprimećena, tako da se čini da je taktika prilično efikasna.”
Browser-i ne prepoznaju aktivnost kao zlonamernu zbog toga što nema mnogo PHP servera čije je hakovanje prijavljeno, pa se njihove URL adrese ne nalaze a crnim listama browser-a.
Da bi se zaštitili od ovakvih prevara, korisnici treba da izbegavaju otvaranje HTML atačmenta u email porukama koje izgledaju sumnjivo. Pored toga, treba imati na umu da finansijske organizacije nikada ne šalju takve atačmente u email porukama svojim klijentima.
Izdvojeno
StealTok: lažne TikTok ekstenzije špijuniraju više od 130.000 korisnika
Više od 130.000 korisnika izloženo je riziku zbog lažnih TikTok downloader ekstenzija za Google Chrome i Microsoft Edge, koje prikupljaju osetljive... Dalje
108 Chrome ekstenzija krade podatke korisnika
Istraživači iz Socket-a otkrili su veliku kampanju koja uključuje 108 zlonamernih ekstenzija za Google Chrome, sa procenjenih 20.000 pogođenih kor... Dalje
Booking.com potvrdio incident: podaci korisnika u rukama napadača
Booking.com je počeo da obaveštava korisnike nakon što je potvrđeno da je treća strana pristupila delu podataka o rezervacijama. Prema navodima k... Dalje
Google Chrome dobija zaštitu protiv krađe sesija: ukradeni kolačići postaju beskorisni
Google je uveo novu bezbednosnu funkciju u Chrome koja ima za cilj da zaustavi jednu od najčešćih tehnika savremenih napada — krađu korisni... Dalje
Lažni ChatGPT Ad Blocker krao razgovore korisnika
Lažna Chrome ekstenzija pod nazivom ChatGPT Ad Blocker koristila se za krađu razgovora korisnika, predstavljajući se kao alat za uklanjanje oglasa ... Dalje
Pratite nas
Nagrade
Prijatelji
