Flash: nová phishingová hrozba

Podle novinek uvedených na stránkách serveru společnosti F-Secure se podvodné phishingové stránky dočkaly rozšíření o novou variantu. Útočník v nich podvržené formuláře vkládá nikoli v podobě klasického HTML, ale jako samostatnou flashovou komponentu, která se snaží vylákat citlivé informace.

Mezi nedávné praktické ukázky spadaly například servery www.welcome-ppl.com nebo wwww.ppal-form-ssl.com. Na posledně zmiňované adrese uživatele naoko přivítala služba PayPal, podvržený web byl přitom skutečně vytvořen v rámci jednoho flashového souboru. Po vložení přihlašovacích údajů se ve Flashi zobrazil nový formulář, který žádal informace o kreditní kartě. Následující screenshot ukazuje první krok, spolu s kontextovou nabídkou, která je typická právě pro ovládání flashových komponent:

Klepněte pro větší obrázek

Použití Flashe je jen dalším z kroků, kterými se podvodníci snaží své phishingové útoky ukrýt před automatickou detekcí v bezpečnostních aplikací. Praktickou obranu tak kromě zdravého rozumu může přinést blacklisting hlášených webů, ovšem až zpětně. Již dříve byly uvedeny některé nové techniky phishingu, například SMiShing a vishing. Prvně jmenovaný pro oslovení své oběti využívá SMS zprávy, vishing pak spoléhá na VoIP. Vymýšlení nových útoků tohoto jen potvrzuje dlouhodobý trend v touze útočníků po citlivých a zpeněžitelných informacích, nikoli nic nedávající destrukci dat.

Zdroj: F-Secure

Témata článku: Phishing, Flash

13 komentářů

Nejnovější komentáře

  • a8n 5. 1. 2007 18:52:28
    Tak, tak, svatá pravda.
  • Jan Fiala, Jan Fiala 4. 1. 2007 17:30:30
    Tebe už dlouho nebylo slyšet. Nezklamal jsi.
    Internet není televize....
  • AstorLights, AstorLights 4. 1. 2007 17:02:02
    Svatý hovno. Taksamo bys mohl tvrdit že televize ti je naprd a je plná...
Určitě si přečtěte

Nové úlovky kamer Googlu: Šmírovačka na Street View nepřestává bavit

Nové úlovky kamer Googlu: Šmírovačka na Street View nepřestává bavit

Google stále fotí celý svět do své služby Street View. A novodobou zábavou je hledat v mapách Googlu vtipné záběry. Podívejte se na výběr nejlepších!

19.  5.  2017 | redakce | 38

Kdo dal počítačům okna, kurzor a myš: Douglas Carl Engelbart

Kdo dal počítačům okna, kurzor a myš: Douglas Carl Engelbart

** Douglas Engelbart je opomíjenou osobností počítačové historie ** Věděl, jak bude pohodlné ovládat počítače, i když k tomu ještě neměly výkon ** Za vynálezem myši a systému s okny nestojí Steve Jobs a Apple

17.  5.  2017 | Pavel Tronner | 28


Aktuální číslo časopisu Computer

Supertéma: moderní cestování

Kdy opravdu přijdou nové baterie?

Velké testy: 6 herních notebooků a 8 volantů

Recenze: AMD Ryzen řady 5