Flash: nová phishingová hrozba

Flash: nová phishingová hrozba

Podle novinek uvedených na stránkách serveru společnosti F-Secure se podvodné phishingové stránky dočkaly rozšíření o novou variantu. Útočník v nich podvržené formuláře vkládá nikoli v podobě klasického HTML, ale jako samostatnou flashovou komponentu, která se snaží vylákat citlivé informace.

Mezi nedávné praktické ukázky spadaly například servery www.welcome-ppl.com nebo wwww.ppal-form-ssl.com. Na posledně zmiňované adrese uživatele naoko přivítala služba PayPal, podvržený web byl přitom skutečně vytvořen v rámci jednoho flashového souboru. Po vložení přihlašovacích údajů se ve Flashi zobrazil nový formulář, který žádal informace o kreditní kartě. Následující screenshot ukazuje první krok, spolu s kontextovou nabídkou, která je typická právě pro ovládání flashových komponent:

Klepněte pro větší obrázek

Použití Flashe je jen dalším z kroků, kterými se podvodníci snaží své phishingové útoky ukrýt před automatickou detekcí v bezpečnostních aplikací. Praktickou obranu tak kromě zdravého rozumu může přinést blacklisting hlášených webů, ovšem až zpětně. Již dříve byly uvedeny některé nové techniky phishingu, například SMiShing a vishing. Prvně jmenovaný pro oslovení své oběti využívá SMS zprávy, vishing pak spoléhá na VoIP. Vymýšlení nových útoků tohoto jen potvrzuje dlouhodobý trend v touze útočníků po citlivých a zpeněžitelných informacích, nikoli nic nedávající destrukci dat.

Zdroj: F-Secure

Témata článku: Flash, Phishing, Podvržený soubor

13 komentářů

Nejnovější komentáře

  • a8n 5. 1. 2007 18:52:28
    Tak, tak, svatá pravda.
  • Jan Fiala, Jan Fiala 4. 1. 2007 17:30:30
    Tebe už dlouho nebylo slyšet. Nezklamal jsi.
    Internet není televize....
  • AstorLights, AstorLights 4. 1. 2007 17:02:02
    Svatý hovno. Taksamo bys mohl tvrdit že televize ti je naprd a je plná...
Určitě si přečtěte

Jak vybrat monitor k počítači: nenechte se zlákat nepodstatnými parametry

Jak vybrat monitor k počítači: nenechte se zlákat nepodstatnými parametry

** Na jaké parametry se zaměřit a kde vás výrobci chtějí nachytat ** Monitory se stále více specifikují pro konkrétní určení ** Náročný hráč nebo profesionální grafik mají různé požadavky

20.  6.  2017 | Tomáš Holčík | 32

Dlouhodobý test HTC Vive: co vám recenze o virtuální realitě neřeknou

Dlouhodobý test HTC Vive: co vám recenze o virtuální realitě neřeknou

** Ani hry se sebelepší grafikou vás nevtáhnou tolik, jako ve virtuální realitě ** Pro sledování filmů není VR ani zdaleka ideální ** I první generace je skvělá, stále však působí jako prototyp

20.  6.  2017 | Stanislav Janů | 22

11 tipů, jak efektivně a přesně sledovat počasí pomocí internetu

11 tipů, jak efektivně a přesně sledovat počasí pomocí internetu

** Sledujte počasí z více zdrojů a podrobněji, přesněji tak určíte, jaké počasí vás potká na dovolené ** Na webu najdete hromadu pokročilých předpovědí počasí, ale i specializované meteorologické služby ** Vybrali jsme 14 služeb na počasí, které se vám můžou hodit

23.  6.  2017 | Jakub Čížek | 19

Jak unikají informace o nových iPhonech? Třeba podprsenkami čínských pracovnic

Jak unikají informace o nových iPhonech? Třeba podprsenkami čínských pracovnic

** Na černém trhu mohou zaměstnanci továren za kradené součástky inkasovat částku ve výši ročního platu ** Velké množství informací je vyneseno i z centrály Applu ** Díly jsou pašovány v botách, podprsenkách i odpadem

21.  6.  2017 | Stanislav Janů | 24


Aktuální číslo časopisu Computer

Bojujeme proti Fake News

Dva velké testy: fotoaparáty a NASy

Co musíte vědět o změně evropského roamingu

Radíme s výběrem základní desky