• administrator2020

Attacchi di phishing sempre più complessi da rilevare per gli utenti


E' stato introdotto, nel parser delle URL, la possibilità di riconoscere i caratteri cirillici e simili.

I browser che la supportano (Chrome, Firefox e Opera) soffrono di un possibile attacco phishing quasi irriconoscibile!!!

Ad esempio: https://www.xn--80ak6aa92e.com/

Cliccando sul link sopra indicato, nella URL del browser comparirà www.apple.com (fra l'altro anche in https!!!).

Impatto: mascherando la vera url con la url di apple, la vittima riceve una mail contenente il link apple (fasullo) e cliccandoci sopra vedrà aprirsi il browser con la url apple (fasulla)!

Basta quindi registrare un dominio come www.xn--80ak6aa92e.com per riuscire a simulare la homepage di apple e spedire le mail di phishing alle ignare vittime!!!

Articolo: CSO Online

#phishing #vulnerability #browsers #awareness

Sede

Via Gallarate 156

20151 Milano

Call

T: +39.02.30031390

  • LinkedIn Social Icon
  • Twitter Clean

XECURITY S.r.l.

P.IVA 09373670968