»сследователи: «лоумышленники могут целиком скрывать фишинговые сайты в ссылках

image

“еги: фишинг, URI, мошенничество

»спользу€ URI ссылки, хакеры могут создать полную копию необходимого им ресурса и избежать блокировки вредоносного сайта.

Ѕрешь в некоторых браузерах, в том числе Firefox и Opera, позвол€ет злоумышленникам без труда скрыть вредоносную web-страницу в гиперссылке, что значительно упрощает реализацию многих мошеннических схем, св€занных с фишингом, а также процесс хищени€ паролей и прочей конфиденциальной информации.

ѕо словам исследователей из антивирусной компании Sophos, все содержание вредоносной страницы может быть сохранено в URI (Uniform Resource Identifier).

Ёксперты также отметили, что така€ тактика в сочетании с использованием сервисов, подобных TinyURL (сокращение ссылок), позвол€ет мошенникам обходить различные блокировки хостинговых компаний и социальных сетей.

ѕроведение хакерских атак с использованием описанного метода уже было задокументировано исследовател€ми Ѕилли –иосом (Billy Rios) и Ќатаном ћакфетерсом (Nathan McFeters). Ѕолее того, р€д дополнительной информации предоставил в своей работе Phishing by data URI норвежский студент ’еннинг  левер (Henning Klevjer).

ќтметим, что некоторые web-обозреватели блокируют перенаправление информации при использовании URI.  роме того, хакеры могут столкнутьс€ с ограничением объема данных, заключенных в такую ссылку.†—реди прочего  левер представил собственный пример†фишинговой URI страницы.

ќзнакомитьс€ с уведомлением Sophos можно здесь. †


или введите им€

CAPTCHA
ыть!
04-09-2012 19:28:59
¬осхитительный пример у студента, рекомендую всем желающим пройти по ссылке PDF-отчет и скопипастить в адресную строку последних пару страниц текста..))
0 |
Maresias
05-09-2012 00:50:12
—тудент осилил обфускацию? ћолодец, теперь у него по€вилс€ шанс получить зачЄт.
0 |