IT&C 8 Februarie 2007
Plasarea cursorului deasupra unui link catre o locatie creata de atacatori nu mai dezvaluie URL-ul fals.

Compania de securitate Envisional a anuntat ca noua tactica phishing a fost deja folosita pentru a deturna vizitatorii site-ului unei banci din Marea Britanie.

Pana acum, utilizatorii puteau verifica un link prin plasarea cursorului deasupra acestuia, operatie care ducea la afisarea locatiei URL. Noua tehnica folosita de atacatori afiseaza insa adresa web corecta a bancii respective.

"Este vorba de o amenintare cu totul noua" a avertizat dl. Michael Wheatley, CEO al companiei Envisional. "Chiar si utilizatorii prudenti si buni cunoscatori ai masurilor de protectie privind operatiunile bancare online ar putea fi indusi in eroare prin astfel de atacuri".

Noua tehnica phishing se bazeaza pe exploatarea unei vulnerabilitati a site-ului web al bancii tinta, care permite modificarea link-ului catre locatia compromisa pentru a parea legitim. In realitate, link-ul directioneze browser-ul catre o imitatie a paginii bancii, care face parte din site-ul web al atacatorilor. Prin urmare toate organizatiile financiare si cele care deruleaza operatiuni e-commerce trebuie sa se asigure ca site-urile lor nu sunt afectate de aceasta vulnerabilitate.

Despre autor:

Sursa: Gecadnet.ro

Abonează-te pe

Te-ar putea interesa si:

In lipsa unui acord scris din partea Internet Corp, puteti prelua maxim 500 de caractere din acest articol daca precizati sursa si daca inserati vizibil linkul articolului.