Flash: nová phishingová hrozba

Podle novinek uvedených na stránkách serveru společnosti F-Secure se podvodné phishingové stránky dočkaly rozšíření o novou variantu. Útočník v nich podvržené formuláře vkládá nikoli v podobě klasického HTML, ale jako samostatnou flashovou komponentu, která se snaží vylákat citlivé informace.

Mezi nedávné praktické ukázky spadaly například servery www.welcome-ppl.com nebo wwww.ppal-form-ssl.com. Na posledně zmiňované adrese uživatele naoko přivítala služba PayPal, podvržený web byl přitom skutečně vytvořen v rámci jednoho flashového souboru. Po vložení přihlašovacích údajů se ve Flashi zobrazil nový formulář, který žádal informace o kreditní kartě. Následující screenshot ukazuje první krok, spolu s kontextovou nabídkou, která je typická právě pro ovládání flashových komponent:

Klepněte pro větší obrázek

Použití Flashe je jen dalším z kroků, kterými se podvodníci snaží své phishingové útoky ukrýt před automatickou detekcí v bezpečnostních aplikací. Praktickou obranu tak kromě zdravého rozumu může přinést blacklisting hlášených webů, ovšem až zpětně. Již dříve byly uvedeny některé nové techniky phishingu, například SMiShing a vishing. Prvně jmenovaný pro oslovení své oběti využívá SMS zprávy, vishing pak spoléhá na VoIP. Vymýšlení nových útoků tohoto jen potvrzuje dlouhodobý trend v touze útočníků po citlivých a zpeněžitelných informacích, nikoli nic nedávající destrukci dat.

Zdroj: F-Secure

Diskuze (13) Další článek: Seagate vrhne na trh terabajtové disky v první polovině 2007

Témata článku: Flash, Phishing, Podvržený soubor, Nová komponenta, Přihlašovací stránka, Hrozba, Nový útok

Určitě si přečtěte


Aktuální číslo časopisu Computer

Jak vznikají filmové efekty

Test ATX skříní a externích disků

Znáte svá práva při reklamaci?

Průvodce první instalací NASu