4 Июня, 2013

Using the HTML5 for Phishing Attacks

Dmitriy Evteev
Бурное развитие технологий неизбежно приводит к появлению новых методов мошеннических действий в отношении неподготовленных пользователей. Так, переход к WEB2++ && HTML5 позволил превратить жизнь обычных путешественников Интернета в увлекательное интерактивное приключение, в котором можно подцепить какую-нибудь паразитирующую живность, раскрыть номер своей пластиковой карты или попросту передать деньги через электронную почту :)


Сегодня мне на глаза попались два концепта, которые демонстрируют насколько коварными могут быть современные методы фишинга:
- Fake Chrome Browser
- Using the HTML5 Fullscreen API for Phishing Attacks

Первый концепт демонстрирует полноценную работу браузера Google Chrome .


Второй показывает альтернативу атакам, завязанным на приложения "защищенные" SSL-соединением.



Разумеется, оба примера далеки от продуктивных сборок, чтобы без каких-либо дополнительных усилий начинать собирать деньги с их помощью. Тем не менее, в скором времени стоит ожидать и более изощренных сценариев, применяемых при проведении фишинговых атак. Благо дело, технологии позволяют и все упирается лишь в фантазию злоумышленников. Поэтому будьте бдительны!