Phishing w nowym wydaniu

Firma Netcraft, zajmująca się bezpieczeństwem Internetu i śledząca poczynania włamywaczy, wykryła nową metodę przejmowania stron WWW (atak typu "phishing"), która jest oparta na technice określanej mianem "cross-frame".

Standardowy "phishing" polega na stosowaniu techniki "cross-scripting". Włamywacz przejmuje wtedy całe strony WWW.

Nowa metoda, znana pod nazwą "cross-frame", umożliwia wstawianie obcych treści (np. ramek) na oryginalne strony WWW, co powoduje, że "phishing" jest bardzo trudny do wykrycia. Włamywacz dodaje w pewnym momencie do oryginalnej strony swoją ramkę, co powoduje, że internauta niczego nie podejrzewa i jest przekonany, że wszystko odbywa się zgodnie z procedurą opracowaną przez bank.

Zobacz również:

Osoba odwiedzająca zaatakowaną witrynę (po wcześniejszym kliknięciu łącza odwołującego się do tej witryny, umieszczonego w wiadomości e-mail) odbiera stronę WWW, która wygląda identycznie jak oryginalna strona. Włamywacz dołącza do oryginalnej strony opracowany przez siebie formularz, do którego internauta wpisuje poufne dane (aktualizując np. konto). Dane te są przechwytywane przez włamywacza i następnie wykorzystywane do przeprowadzania oszukańczych transakcji.

Banki (bo "phishing" dotyczy głównie tego obszaru) wiedzą już o nowej metodzie przejmowania stron WWW i modyfikują swoje witryny, aby zapobiec takim praktykom.


TOP 200