Flash: nová phishingová hrozba

Flash: nová phishingová hrozba

Podle novinek uvedených na stránkách serveru společnosti F-Secure se podvodné phishingové stránky dočkaly rozšíření o novou variantu. Útočník v nich podvržené formuláře vkládá nikoli v podobě klasického HTML, ale jako samostatnou flashovou komponentu, která se snaží vylákat citlivé informace.

Mezi nedávné praktické ukázky spadaly například servery www.welcome-ppl.com nebo wwww.ppal-form-ssl.com. Na posledně zmiňované adrese uživatele naoko přivítala služba PayPal, podvržený web byl přitom skutečně vytvořen v rámci jednoho flashového souboru. Po vložení přihlašovacích údajů se ve Flashi zobrazil nový formulář, který žádal informace o kreditní kartě. Následující screenshot ukazuje první krok, spolu s kontextovou nabídkou, která je typická právě pro ovládání flashových komponent:

Klepněte pro větší obrázek

Použití Flashe je jen dalším z kroků, kterými se podvodníci snaží své phishingové útoky ukrýt před automatickou detekcí v bezpečnostních aplikací. Praktickou obranu tak kromě zdravého rozumu může přinést blacklisting hlášených webů, ovšem až zpětně. Již dříve byly uvedeny některé nové techniky phishingu, například SMiShing a vishing. Prvně jmenovaný pro oslovení své oběti využívá SMS zprávy, vishing pak spoléhá na VoIP. Vymýšlení nových útoků tohoto jen potvrzuje dlouhodobý trend v touze útočníků po citlivých a zpeněžitelných informacích, nikoli nic nedávající destrukci dat.

Zdroj: F-Secure

Témata článku: Flash, Phishing, Podvržený soubor, Nová komponenta, Přihlašovací stránka, Hrozba

13 komentářů

Nejnovější komentáře

  • a8n 5. 1. 2007 18:52:28
    Tak, tak, svatá pravda.
  • Jan Fiala, Jan Fiala 4. 1. 2007 17:30:30
    Tebe už dlouho nebylo slyšet. Nezklamal jsi.
    Internet není televize....
  • AstorLights, AstorLights 4. 1. 2007 17:02:02
    Svatý hovno. Taksamo bys mohl tvrdit že televize ti je naprd a je plná...
Určitě si přečtěte

Jak převést PDF do Wordu: 3 způsoby, které můžete použít

Jak převést PDF do Wordu: 3 způsoby, které můžete použít

** Využít můžete přímo Word v rámci balíčku Office ** Zdarma lze využít Google Dokumenty, neporadí si ale s formátováním ** Obrátit se také můžete na specializované stránky

11.  8.  2017 | Vladislav Kluska | 9

Obří skládačka: Na Floridě staví nejsilnější raketu pro cestu ke Slunci

Obří skládačka: Na Floridě staví nejsilnější raketu pro cestu ke Slunci

** Na Mys Canaveral dorazily přídavné boostery pro raketu Delta IV Heavy ** V létě 2018 vynese raketa do vesmíru kosmickou sondu Parker Solar Probe ** Sonda prolétne okolo Slunce

10.  8.  2017 | Petr Kubala | 7

USB zařízení je možné odposlouchávat ze sousedního portu

USB zařízení je možné odposlouchávat ze sousedního portu

** Crosstalk byl dřív problém paralelních portů, dnes se ho pokusili prověřit na USB ** Zařízení ze sousedního USB portu může odposlouchávat to vedlejší ** Mohou vznikat záškodnické flašky nebo třeba USB lampičky

14.  8.  2017 | Adam Harmada | 18

Zrušený evropský roaming je brutální vražda virtuálních operátorů

Zrušený evropský roaming je brutální vražda virtuálních operátorů

** Když EU rušila roaming, šla přes mrtvoly ** Tou největší jsou virtuální operátoři ** Vlastně je překvapivé, že už nepadají jeden po druhém

12.  8.  2017 | Filip Kůžel | 85


Aktuální číslo časopisu Computer

Velký test NVMe a SATA SSD

Máte slabý signál
Wi-Fi? Poradíme!

Jak umělá inteligence opravuje fotky

Kupujete dron? Ty levné se nevyplatí