Постинг
05.01.2007 16:37 -
Гонитбата с phishing сайтовете продължава във Flash
Най-новите техники за създаване на сайтове - измамници, представящи се за добре познати авторитетни сайтове, чиято цел е кражба на информация (т.нар. phishing), са в създаването на изцяло flash-базирани сайтове. Друг подход е скриването само на елементите (формите за попълване) във флаш клипове.
И в двата случая целта е една - избягване на anti-phishing филтрите, вградени в браузърите или инсталирани като отделен софтуер. Този софтуер обикновено анализира само текстовата част на документа, търсейки подозрителни елементи, но е безпомощен (засега) пред флаш сайтовете.
F-Secure дава пример за сайт, използващ такава техника. Сайтът изглежда досущ като www.paypal.com, много популярен сайт за онлайн разплащания. Самият сайт е свален, след сигнала на F-Secure, така че не може да се оценят другите негови "достойнства" (т.е. доколко автентично са пресъздадени останалите функции на сайта). По техни думи формата за вход работи и при въвеждане на каквато и да е информация за вход препраща потребителя към страница, която изисква попълване на финансови данни - номер на кредитна/дебитна карта и др.
Сайтът не би заблудил по-опитен потребител, който би погледнал URL адреса, а също би обърнал внимание (евентуално) на това дали връзката е криптирана (SSL - https в полето с адреса и заключен катинар - иконка), но е факт, че такива сайтове успяват да подлъжат някои потребители и продължават да бъдат сред големите проблеми на Интернет, наред със спама (над 90% от всички имейл съобщения, по последни данни) и вирусите.
И в двата случая целта е една - избягване на anti-phishing филтрите, вградени в браузърите или инсталирани като отделен софтуер. Този софтуер обикновено анализира само текстовата част на документа, търсейки подозрителни елементи, но е безпомощен (засега) пред флаш сайтовете.
F-Secure дава пример за сайт, използващ такава техника. Сайтът изглежда досущ като www.paypal.com, много популярен сайт за онлайн разплащания. Самият сайт е свален, след сигнала на F-Secure, така че не може да се оценят другите негови "достойнства" (т.е. доколко автентично са пресъздадени останалите функции на сайта). По техни думи формата за вход работи и при въвеждане на каквато и да е информация за вход препраща потребителя към страница, която изисква попълване на финансови данни - номер на кредитна/дебитна карта и др.
Сайтът не би заблудил по-опитен потребител, който би погледнал URL адреса, а също би обърнал внимание (евентуално) на това дали връзката е криптирана (SSL - https в полето с адреса и заключен катинар - иконка), но е факт, че такива сайтове успяват да подлъжат някои потребители и продължават да бъдат сред големите проблеми на Интернет, наред със спама (над 90% от всички имейл съобщения, по последни данни) и вирусите.
Следващ постинг
Предишен постинг
Няма коментари
Вашето мнение
За да оставите коментар, моля влезте с вашето потребителско име и парола.
Търсене
За този блог
Гласове: 1285
Блогрол
1. Моят личен блог
2. Уеб Фокус - оптимизация за търсачки, AdWords, уеб дизайн и уеб анализи
3. Сравнение на цени
4. Лейди Красита
5. Онлайн магазини
6. Самолетни билети
7. Тв Програма
8. Пожелания за Коледа и Нова Година
9. Пожелания за Свети Валентин
10. Онлайн речник
11. Съновник
12. Analytics Toolkit
13. Новини
14. Vestnicibg.com
15. Evtini-samoletni-bileti.net
16. Последни новини
17. Freedom.bg
18. Online Calculator
2. Уеб Фокус - оптимизация за търсачки, AdWords, уеб дизайн и уеб анализи
3. Сравнение на цени
4. Лейди Красита
5. Онлайн магазини
6. Самолетни билети
7. Тв Програма
8. Пожелания за Коледа и Нова Година
9. Пожелания за Свети Валентин
10. Онлайн речник
11. Съновник
12. Analytics Toolkit
13. Новини
14. Vestnicibg.com
15. Evtini-samoletni-bileti.net
16. Последни новини
17. Freedom.bg
18. Online Calculator
