Compania de securitate Envisional a anuntat ca noua tactica phishing a fost deja folosita pentru a deturna vizitatorii site-ului unei banci din Marea Britanie.
Pana acum, utilizatorii puteau verifica un link prin plasarea cursorului deasupra acestuia, operatie care ducea la afisarea locatiei URL. Noua tehnica folosita de atacatori afiseaza insa adresa web corecta a bancii respective.
"Este vorba de o amenintare cu totul noua" a avertizat dl. Michael Wheatley, CEO al companiei Envisional. "Chiar si utilizatorii prudenti si buni cunoscatori ai masurilor de protectie privind operatiunile bancare online ar putea fi indusi in eroare prin astfel de atacuri".
Noua tehnica phishing se bazeaza pe exploatarea unei vulnerabilitati a site-ului web al bancii tinta, care permite modificarea link-ului catre locatia compromisa pentru a parea legitim. In realitate, link-ul directioneze browser-ul catre o imitatie a paginii bancii, care face parte din site-ul web al atacatorilor. Prin urmare toate organizatiile financiare si cele care deruleaza operatiuni e-commerce trebuie sa se asigure ca site-urile lor nu sunt afectate de aceasta vulnerabilitate.
O noua tehnica phishing ameninta clientii bancilor
Plasarea cursorului deasupra unui link catre o locatie creata de atacatori nu mai dezvaluie URL-ul fals.
Sursa: Gecadnet.ro
Gecadnet.ro - alte stiri si articole preluate pe 9AM
Discutii asupra articolului "O noua tehnica phishing ameninta clientii bancilor":
Opinia cititorilor nostri este importanta pentru noi, 9AM incurajand publicarea comentariilor voastre. Pe site urmeaza sa isi gaseasca locul numai comentariile pertinente, on-topic, prezentate intr-un limbaj civilizat, fara atacuri la persoane / institutii. Ne rezervam dreptul de a elimina orice comentariu care nu corespunde acestor principii, precum si de a restrictiona accesul la comentarii utilizatorilor care comit abuzuri grave sau repetate.