Jump to content
Sign in to follow this  
Ganibal

Исследователи: Злоумышленники могут целиком скрывать фишинговые сайты в ссылках

Recommended Posts

Исследователи: Злоумышленники могут целиком скрывать фишинговые сайты в ссылках

 

 

47fc6f8eb617ed9f49dee768f6ec0705.png

 

Используя URI ссылки, хакеры могут создать полную копию необходимого им ресурса и избежать блокировки вредоносного сайта.

Брешь в некоторых браузерах, в том числе Firefox и Opera, позволяет злоумышленникам без труда скрыть вредоносную web-страницу в гиперссылке, что значительно упрощает реализацию многих мошеннических схем, связанных с фишингом, а также процесс хищения паролей и прочей конфиденциальной информации.

По словам исследователей из антивирусной компании Sophos, все содержание вредоносной страницы может быть сохранено в URI (Uniform Resource Identifier).

Эксперты также отметили, что такая тактика в сочетании с использованием сервисов, подобных TinyURL (сокращение ссылок), позволяет мошенникам обходить различные блокировки хостинговых компаний и социальных сетей.

Проведение хакерских атак с использованием описанного метода уже было задокументировано исследователями Билли Риосом (Billy Rios) и Натаном Макфетерсом (Nathan McFeters). Более того, ряд дополнительной информации предоставил в своей работе Phishing by data URI норвежский студент Хеннинг Клевер (Henning Klevjer).

Отметим, что некоторые web-обозреватели блокируют перенаправление информации при использовании URI. Кроме того, хакеры могут столкнуться с ограничением объема данных, заключенных в такую ссылку. Среди прочего Клевер представил собственный пример фишинговой URI страницы.

 

04.09.2012.

 

securitylab.ru

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this  

Обнал

Добро пожаловать на площадку по обналичиванию средств obnal.club. Наш форум - это уютный клуб с особыми преференциями для членов! Здесь вы можете встретить профессионалов своего дела в области финансового аутсорсинга. Будем рады если вы присоединитесь к Нам! На страницах портала вы найдете всю необходимую информацию на тему обналичивания денег. Девиз нашего форума "Обналичить можно все"

АГ Форума

Обнал Обнал GARANT
TROTSKILL TROTSKILL GARANT
скиба скиба Модераторы

Обнал в Соц сетях

О Форуме

На Обнал Форуме представлены десятки тысяч тем с полезной информацией, а также вы найдете Проверенные услуги по обналичиванию денег! Будьте осторожны, многие участники рынка предоставляют неквалифицированные услуги. Обезопасить ваши нервы и средства поможет Гарант-Сервис форума. Раздел содержит предложения различных сервисов, которые предлагают обналичку в оффшор или РФ (включая другие страны СНГ), обсуждаем минусы и плюсы подобных сервисов.