Phishing w nowym wydaniu

Standardowy "phishing" polega na stosowaniu techniki "cross-scripting". Włamywacz przejmuje wtedy całe strony WWW.

Nowa metoda, znana pod nazwą "cross-frame", umożliwia wstawianie obcych treści (np. ramek) na oryginalne strony WWW, co powoduje, że "phishing" jest bardzo trudny do wykrycia. Włamywacz dodaje w pewnym momencie do oryginalnej strony swoją ramkę, co powoduje, że internauta niczego nie podejrzewa i jest przekonany, że wszystko odbywa się zgodnie z procedurą opracowaną przez bank.

Zobacz również:

• WordPress 6.5 trafia na rynek. Oto 5 najważniejszych zmian
• Hakerzy włamali się do znanego polskiego sklepu internetowego
• FBI ostrzega - masowy atak phishingowy w USA

Osoba odwiedzająca zaatakowaną witrynę (po wcześniejszym kliknięciu łącza odwołującego się do tej witryny, umieszczonego w wiadomości e-mail) odbiera stronę WWW, która wygląda identycznie jak oryginalna strona. Włamywacz dołącza do oryginalnej strony opracowany przez siebie formularz, do którego internauta wpisuje poufne dane (aktualizując np. konto). Dane te są przechwytywane przez włamywacza i następnie wykorzystywane do przeprowadzania oszukańczych transakcji.

Banki (bo "phishing" dotyczy głównie tego obszaru) wiedzą już o nowej metodzie przejmowania stron WWW i modyfikują swoje witryny, aby zapobiec takim praktykom.