Attacchi di phishing sempre più complessi da rilevare per gli utenti

April 27, 2017

E' stato introdotto, nel parser delle URL, la possibilità di riconoscere i caratteri cirillici e simili.

I browser che la supportano (Chrome, Firefox e Opera) soffrono di un possibile attacco phishing quasi irriconoscibile!!!

 

Ad esempio: https://www.xn--80ak6aa92e.com/

Cliccando sul link sopra indicato, nella URL del browser comparirà www.apple.com (fra l'altro anche in https!!!).

Impatto: mascherando la vera url con la url di apple, la vittima riceve una mail contenente il link apple (fasullo) e cliccandoci sopra vedrà aprirsi il browser con la url apple (fasulla)!

Basta quindi registrare un dominio come www.xn--80ak6aa92e.com per riuscire a simulare la homepage di apple e spedire le mail di phishing alle ignare vittime!!!

 

Articolo: CSO Online

 

 

 

Please reload

Post in evidenza

I'm busy working on my blog posts. Watch this space!

Please reload

Post recenti
Please reload

Archivio
Please reload

Cerca per tag