Исследователи: Злоумышленники могут целиком скрывать фишинговые сайты в ссылках

image

Теги: фишинг, URI, мошенничество

Используя URI ссылки, хакеры могут создать полную копию необходимого им ресурса и избежать блокировки вредоносного сайта.

Брешь в некоторых браузерах, в том числе Firefox и Opera, позволяет злоумышленникам без труда скрыть вредоносную web-страницу в гиперссылке, что значительно упрощает реализацию многих мошеннических схем, связанных с фишингом, а также процесс хищения паролей и прочей конфиденциальной информации.

По словам исследователей из антивирусной компании Sophos, все содержание вредоносной страницы может быть сохранено в URI (Uniform Resource Identifier).

Эксперты также отметили, что такая тактика в сочетании с использованием сервисов, подобных TinyURL (сокращение ссылок), позволяет мошенникам обходить различные блокировки хостинговых компаний и социальных сетей.

Проведение хакерских атак с использованием описанного метода уже было задокументировано исследователями Билли Риосом (Billy Rios) и Натаном Макфетерсом (Nathan McFeters). Более того, ряд дополнительной информации предоставил в своей работе Phishing by data URI норвежский студент Хеннинг Клевер (Henning Klevjer).

Отметим, что некоторые web-обозреватели блокируют перенаправление информации при использовании URI. Кроме того, хакеры могут столкнуться с ограничением объема данных, заключенных в такую ссылку. Среди прочего Клевер представил собственный пример фишинговой URI страницы.

Ознакомиться с уведомлением Sophos можно здесь .  

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

comments powered by Disqus