курс цб на 21.10:
57.5118
67.8927

Фишеры смогли обойти системы защиты в Firefox и Chrome

18 марта 2011 11:53 Количество просмотров30 просмотров

Толковый словарь

Последний раунд
фишинг-атак в отношении клиентов Банка Америки (Bank of America) и PayPal обошел защиту
от мошенничества, встроенную в браузеры Mozilla Firefox и Google Chrome путем
присоединения HTML-файлов к спам-почте.

По словам исследователя M86 Родела Мендреза (Rodel
Mendrez), локально сохраненный файл открывает web-форму, которая собирает данные
логинов клиентов, номера кредитных карт и другую конфиденциальную информацию, а
затем использует POST запрос, чтобы переслать их к PHP-приложениям на легальных
web-сайтах,
которые были взломаны. Избегая использования более угрожающих GET запросов и
известных фишинговых web-сайтов,
афера полностью выполняется под наблюдением функций защиты от мошенничества в
браузерах.

«В то время, как POST запрос передавал информацию на
удаленный фишинг-сервер, Google Chrome и Mozilla Firefox не обнаружили никаких
вредоносных действий, – пишет Р. Мендрез. – Фишинг-кампании, длящиеся на
протяжении многих месяцев, остаются незамеченными, так что похоже, что эта тактика
достаточно эффективна».

Тактика похожа на ту, о которой M86 сообщала в
прошлом месяце – тогда самораспаковывающийся архив был внедрен в фишинговые сообщения,
а также использовались взломанные легальные web-сайты, чтобы обойти
анти-фишинговую защиту.

Ознакомиться с другими новостями по данной тематике
Вы можете в рубрике Безопасность

По
материалам  xakep




В рубриках:
Безопасность
Лента новостей
Безопасность
Банки и МФО API-стратегию имеют 43% банков в мире
20 октября 2017 12:40
Количество просмотров 172 просмотра
Технологии Big Data для корпоративного бизнеса
18 октября 2017 13:02
Количество просмотров 1177 просмотров
Мероприятия SOC-Форум 2017 — 22 ноября в Москве
17 октября 2017 10:20
Количество просмотров 238 просмотров
Криптовалюты Crypterium: как работает криптобанк?
13 октября 2017 14:36
Количество просмотров 880 просмотров
Регуляторы Банкноты 200 и 2000 рублей: какие они?
12 октября 2017 15:00
Количество просмотров 521 просмотр
Технологии Сбербанк выводит роботов на работу
12 октября 2017 14:02
Количество просмотров 1107 просмотров