Attacchi di phishing sempre più complessi da rilevare per gli utenti


E' stato introdotto, nel parser delle URL, la possibilità di riconoscere i caratteri cirillici e simili.

I browser che la supportano (Chrome, Firefox e Opera) soffrono di un possibile attacco phishing quasi irriconoscibile!!!

Ad esempio: https://www.xn--80ak6aa92e.com/

Cliccando sul link sopra indicato, nella URL del browser comparirà www.apple.com (fra l'altro anche in https!!!).

Impatto: mascherando la vera url con la url di apple, la vittima riceve una mail contenente il link apple (fasullo) e cliccandoci sopra vedrà aprirsi il browser con la url apple (fasulla)!

Basta quindi registrare un dominio come www.xn--80ak6aa92e.com per riuscire a simulare la homepage di apple e spedire le mail di phishing alle ignare vittime!!!

Articolo: CSO Online

#phishing #vulnerability #browsers #awareness

Post in evidenza
I post stanno per arrivare
Restate sintonizzati...
Post recenti
Archivio
Cerca per tag
Non ci sono ancora tag.
Seguici
  • Facebook Basic Square
  • Twitter Basic Square
  • Google+ Basic Square