Phishing w nowym wydaniu
- Janusz Chustecki,
- 21.03.2005, godz. 08:50
Firma Netcraft, zajmująca się bezpieczeństwem Internetu i śledząca poczynania włamywaczy, wykryła nową metodę przejmowania stron WWW (atak typu "phishing"), która jest oparta na technice określanej mianem "cross-frame".
Standardowy "phishing" polega na stosowaniu techniki "cross-scripting". Włamywacz przejmuje wtedy całe strony WWW.
Zobacz również:
- WordPress 6.5 trafia na rynek. Oto 5 najważniejszych zmian
- Hakerzy włamali się do znanego polskiego sklepu internetowego
- FBI ostrzega - masowy atak phishingowy w USA
Osoba odwiedzająca zaatakowaną witrynę (po wcześniejszym kliknięciu łącza odwołującego się do tej witryny, umieszczonego w wiadomości e-mail) odbiera stronę WWW, która wygląda identycznie jak oryginalna strona. Włamywacz dołącza do oryginalnej strony opracowany przez siebie formularz, do którego internauta wpisuje poufne dane (aktualizując np. konto). Dane te są przechwytywane przez włamywacza i następnie wykorzystywane do przeprowadzania oszukańczych transakcji.
Banki (bo "phishing" dotyczy głównie tego obszaru) wiedzą już o nowej metodzie przejmowania stron WWW i modyfikują swoje witryny, aby zapobiec takim praktykom.