Google Gadgets - новый плацдарм для проведения фишерских атак
Google Gadgets - новый плацдарм для проведения фишерских атак
Alexander Antipov
Исследователь Роберт Хансен высказал свои опасения сотрудникам команды ИБ компании.
Разработчики программного обеспечения постоянно совершенствуют средства защиты, но мошенники и хакеры всегда находят новые способы, которые помогают выудить из пользователей ценную информацию. Специалисты по интернет-безопасности сообщают, что фишеры, заманивающие неосторожных серферов на фальшивые веб-страницы, обнаружили еще одно слабое место в сервисах Google.
Речь идет о специальном домене, который содержит так называемые «Google Gadgets» – небольшие утилиты, написанные пользователями. Эти утилиты предназначены для сбора и отображения информации в компактном виде. Например, с помощью Google Gadgets вебмастер может разместить на сайте прогноз погоды, гороскоп или данные о курсах валют. Правда, Google Gadgets также позволяет фишерам обмануть специальные фильтры, используемые Google. Для этого им достаточно разместить свой сайт на домене gmodules.com. Поскольку домен входит в структуру Google, антифишинговая система автоматически дает таким сайтам "зеленый свет". И пользователь, попав на фальшивую страничку без каких-либо предупреждений о потенциальной опасности, может запросто расстаться с ценными паролями и другой конфиденциальной информацией. Специалисты не сомневаются, что мошенники воспользуются открывшейся возможностью.
Однако Google не торопится исправлять ситуацию. Представители компании считают, что опасность преувеличена. Поэтому пользователям придется рассчитывать только на свою внимательность, ведь, как заявляют многие эксперты, подавляющее большинство людей становится жертвами фишеров исключительно по своей неосторожности.
Тем не менее, решить проблему фишинга программными средствами тоже вполне возможно. Например, третья версия браузера Firefox от Mozilla будет содержать механизм, полностью блокирующий доступ к подозрительным сайтам. Правда, и в этом случае есть один нюанс. Система Firefox 3.0 основана на "черных списках" Google, поэтому пока трудно предсказать, как она поведет себя в случае с фишинговыми сайтами на домене gmodules.com.
Речь идет о специальном домене, который содержит так называемые «Google Gadgets» – небольшие утилиты, написанные пользователями. Эти утилиты предназначены для сбора и отображения информации в компактном виде. Например, с помощью Google Gadgets вебмастер может разместить на сайте прогноз погоды, гороскоп или данные о курсах валют. Правда, Google Gadgets также позволяет фишерам обмануть специальные фильтры, используемые Google. Для этого им достаточно разместить свой сайт на домене gmodules.com. Поскольку домен входит в структуру Google, антифишинговая система автоматически дает таким сайтам "зеленый свет". И пользователь, попав на фальшивую страничку без каких-либо предупреждений о потенциальной опасности, может запросто расстаться с ценными паролями и другой конфиденциальной информацией. Специалисты не сомневаются, что мошенники воспользуются открывшейся возможностью.
Однако Google не торопится исправлять ситуацию. Представители компании считают, что опасность преувеличена. Поэтому пользователям придется рассчитывать только на свою внимательность, ведь, как заявляют многие эксперты, подавляющее большинство людей становится жертвами фишеров исключительно по своей неосторожности.
Тем не менее, решить проблему фишинга программными средствами тоже вполне возможно. Например, третья версия браузера Firefox от Mozilla будет содержать механизм, полностью блокирующий доступ к подозрительным сайтам. Правда, и в этом случае есть один нюанс. Система Firefox 3.0 основана на "черных списках" Google, поэтому пока трудно предсказать, как она поведет себя в случае с фишинговыми сайтами на домене gmodules.com.
Если вам нравится играть в опасную игру, присоединитесь к нам - мы научим вас правилам!