Информационные технологииStfw.Ru 🔍
🕛

Злоумышленники используют JavaScript для обхода антифишинговых фильтров

Обнаружена фишинговая кампания, направленная на пользователей PayPal.Обнаружена фишинговая кампания, направленная на пользователей PayPal. Фишинг является достаточно прибыльным бизнесо
Обнаружена фишинговая кампания, направленная на пользователей PayPal.




Фишинг является достаточно прибыльным бизнесом для злоумышленников. Обилие антивирусных решений и осведомленность пользователей заставляют фишеров изобретать новые техники социальной инженерии для осуществления своих замыслов.


По прежнему, самым распространенным способом является спам-рассылка. Для обнаружения фишингового письма, обычно пользователям рекомендуется проверять, ведут ли ссылки в письме на корректный сайт. К сожалению, это иногда действенный, не самый надежный способ. Особенно, если его используют также и решения для борьбы с фишинг-атаками.


Исследователь под ником dvk01uk опубликовал
обнаруженное им необычное фишинговое письмо, рассчитанное на пользователей PayPal. Письмо содержало вложенный HTML файл с формой авторизации, ведущей на подлинный сайт PayPal, а также javascript сценарий, изменяющий поведение формы. Введенные в эту форму данные передаются на сервер злоумышленников, а сам пользователь перенаправляется впоследствии на настоящий сайт PayPal.


Подобная техника, по словам исследователя, позволяет обойти популярные антифишинговые решения, такие как панели для браузера, антифишинговые фильтры и встроенные в антивирусы средства проверки фишинговых сайтов, полагающиеся на указанный адрес в HTML форме.


Редакция SecurityLab не рекомендует своим читателям полностью полагаться на антифишинговые решения и всегда внимательно проверять сайты, на которых вводятся потенциально-важные данные.

Также по теме:
Обзор безопасности, новые вирусы, уязвимости в сети. Взлом и защита компьютера, хакерские атаки.