top of page

Attacchi di phishing sempre più complessi da rilevare per gli utenti

E' stato introdotto, nel parser delle URL, la possibilità di riconoscere i caratteri cirillici e simili.

I browser che la supportano (Chrome, Firefox e Opera) soffrono di un possibile attacco phishing quasi irriconoscibile!!!

Ad esempio: https://www.xn--80ak6aa92e.com/

Cliccando sul link sopra indicato, nella URL del browser comparirà www.apple.com (fra l'altro anche in https!!!).

Impatto: mascherando la vera url con la url di apple, la vittima riceve una mail contenente il link apple (fasullo) e cliccandoci sopra vedrà aprirsi il browser con la url apple (fasulla)!

Basta quindi registrare un dominio come www.xn--80ak6aa92e.com per riuscire a simulare la homepage di apple e spedire le mail di phishing alle ignare vittime!!!

Articolo: CSO Online

#phishing #vulnerability #browsers #awareness

Post in evidenza

Riprova tra un po'

Quando verranno pubblicati i post, li vedrai qui.

Post recenti

Axitea diventa partner ufficiale del Team Alfa Romeo Sauber F1

Boeing colpita da virus Wannacry ma sembra nessun impatto sui voli.

Milioni di account colpiti da ladri di password attraverso l'apertura di un documento Office.

Nuovo PoS Malware all’attacco dei PoS di retailers, hotels, ristoranti.

Violati i server di Swisscom: compromessi i dati di 800 mila utenti.

Databreach per Nissan Finance Canada: compromessi i dati di più di un milione di clienti

Utilizzando il password manager dei principali browser si incorre al possibile furto delle proprie c

Accessibili pubblicamente i dati finanziari e di profilazione acquisti di oltre 100 milioni di famig

Furto di dati relativi a 1.6 milioni di utenti subito da un’azienda controllata da PayPal

Trovato trojan di stato sul Google Play Store

Archivio

Cerca per tag

Non ci sono ancora tag.

Seguici

bottom of page