reklama

Flash: nová phishingová hrozba

Podle novinek uvedených na stránkách serveru společnosti F-Secure se podvodné phishingové stránky dočkaly rozšíření o novou variantu. Útočník v nich podvržené formuláře vkládá nikoli v podobě klasického HTML, ale jako samostatnou flashovou komponentu, která se snaží vylákat citlivé informace.

Mezi nedávné praktické ukázky spadaly například servery www.welcome-ppl.com nebo wwww.ppal-form-ssl.com. Na posledně zmiňované adrese uživatele naoko přivítala služba PayPal, podvržený web byl přitom skutečně vytvořen v rámci jednoho flashového souboru. Po vložení přihlašovacích údajů se ve Flashi zobrazil nový formulář, který žádal informace o kreditní kartě. Následující screenshot ukazuje první krok, spolu s kontextovou nabídkou, která je typická právě pro ovládání flashových komponent:

Klepněte pro větší obrázek

Použití Flashe je jen dalším z kroků, kterými se podvodníci snaží své phishingové útoky ukrýt před automatickou detekcí v bezpečnostních aplikací. Praktickou obranu tak kromě zdravého rozumu může přinést blacklisting hlášených webů, ovšem až zpětně. Již dříve byly uvedeny některé nové techniky phishingu, například SMiShing a vishing. Prvně jmenovaný pro oslovení své oběti využívá SMS zprávy, vishing pak spoléhá na VoIP. Vymýšlení nových útoků tohoto jen potvrzuje dlouhodobý trend v touze útočníků po citlivých a zpeněžitelných informacích, nikoli nic nedávající destrukci dat.

Zdroj: F-Secure

Témata článku: Phishing, Flash, Screenshot

13 komentářů

Nejnovější komentáře

  • a8n 5. 1. 2007 18:52:28
    Tak, tak, svatá pravda.
  • Jan Fiala, Jan Fiala 4. 1. 2007 17:30:30
    Tebe už dlouho nebylo slyšet. Nezklamal jsi.
    Internet není televize....
  • AstorLights, AstorLights 4. 1. 2007 17:02:02
    Svatý hovno. Taksamo bys mohl tvrdit že televize ti je naprd a je plná...
reklama
Určitě si přečtěte

Microsoft: Zbavte se už konečně zastaralých a děravých Windows 7

Microsoft: Zbavte se už konečně zastaralých a děravých Windows 7

** Microsoft pomalu začíná kritizovat svůj nejpopulárnější OS ** Chce konečně dostat podniky na Desítky ** Bezpečnostní podpora Sedmiček vydrží ještě necelé tři roky

17.  1.  2017 | Jakub Čížek | 406

Český státní blacklist už funguje. Ministerstvo financí se pochlubilo s detaily

Český státní blacklist už funguje. Ministerstvo financí se pochlubilo s detaily

** Dva týdny po Novém roce zajím zeje prázdnotou ** Ministerstvo vydalo metodický pokyn ** Takhle to bude fungovat v praxi

16.  1.  2017 | Jakub Čížek | 49

8 produktů, o kterých byste neřekli, že nesou značku Apple

8 produktů, o kterých byste neřekli, že nesou značku Apple

** Věděli jste, že Apple vyvinul celkem 45 modelů tiskáren? ** ** Monitor na výšku, plotter nebo herní konzole - to vše měl Apple ve své nabídce ** Většinu z těchto produktů pohřbil Steve Jobs

19.  1.  2017 | Stanislav Janů | 41

Opera Neon: Takto prý bude vypadat prohlížeč budoucnosti. Chcete to?

Opera Neon: Takto prý bude vypadat prohlížeč budoucnosti. Chcete to?

** Opera představila Neon ** Koncepci prohlížeče budoucnosti ** Připomíná Chrome OS

16.  1.  2017 | Jakub Čížek | 35


Aktuální číslo časopisu Computer

99 nejlepších programů pro váš počítač

Zvykejte si na umělou inteligenci

Velké testy PC zdrojů a gamepadů

Alternativní zdroje energie

reklama
reklama