Piątek 24 listopada 2017 Wydanie nr 3560

Strzeż się! - cyberprzestępcy mają nowe metody

21.03.2011 / ebos/heiseonline Strzeż się! - cyberprzestępcy mają nowe metody  

Cyberprzestępcy zajmujący się phishingiem mają nowy sposób, który pozwala im podważać działanie zabezpieczeń w nowoczesnych przeglądarkach takich jak Firefox i Chrome. W tym celu rozsyłają e-maile, które zamiast odnośników zawierają załączone dokumenty HTML. Taką metodę opisuje w blogu firma M86Security specjalizująca się w usługach zabezpieczających. W tej chwili nie wiadomo, jak wielu internautów dało się już złapać w tą pułapkę.

Kiedy odbiorca otwiera dokument HTML w przeglądarce, wyświetla mu się formularz PayPala, w którym prosi się go – jak zwykle z powodów związanych z jego bezpieczeństwem – o podanie danych logowania. Jako że formularz działa lokalnie na komputerze, filtr antyphishingowy nie zadziała, ponieważ interesują go jedynie zewnętrzne adresy URL.

Jednak kliknięcie przycisku Wyślij przekaże dane formularza do serwera pod kontrolą napastnika. Odbywa się to za pośrednictwem wywołania POST skierowanego do skryptu PHP zainstalowanego na przejętej maszynie. Jak twierdzi M86Security, także przed tym nie ostrzeże nas przeglądarka.

Mogłoby się wydawać, że browser przynajmniej przy wysyłaniu takich danych powinien ostrzegać użytkownika, ale według specjalistów są dwa powody, dla których tego nie robi. Po pierwsze użytkownicy przy wywołaniach POST nie są konfrontowani z wywoływanymi adresami URL, więc nie mogą również takich łańcuchów URL zgłaszać. Dlatego takie URL-e nie pojawiają się na czarnych listach filtrów przeglądarki. Z kolei jedynie nieliczni użytkownicy mogą wykorzystać kod źródłowy HTML w załączniku e-maila.

Druga przyczyna jest taka, że URL prowadzący do skryptu PHP z trudem da się zaklasyfikować jako stronę phishingową. Zważywszy na to, że nie ma kodu HTML do zbadania, który pozwalałby stwierdzić, czy dana strona nie podszywa się pod stronę banku, kontrola, która dałaby definitywne wyniki, jest bardzo trudna do przeprowadzenia.

Wszystko wskazuje na to, że w wyniku tych niedociągnięć już od kilku miesięcy działa wiele kampanii phishingowych. Firma M86Security nie wyjaśnia jednak, czy jej oceny odnoszą się jedynie do list filtrowania stosowanych przez Chrome'a, Firefoksa i inne przeglądarki, czy też uwzględniono w niej także producentów oprogramowania antywirusowego, którzy prowadzą własne listy dla swoich produktów filtrujących.

Inne artykuły

W sprawie tymczasowego aresztowania osób w podeszłym wieku

06.11.2017

Zgodnie ze stanowiskiem Europejskiego Trybunału Praw Człowieka, ani choroba, ani wiek nie stwarzają immunitetu wobec tymczasowego aresztowania. Jeżeli jednak władze decydują się na pozbawienie wolności, muszą sprostać obowiązkowi zapewnienia...

Prawo do grobu nie oznacza prawa do żądania ekshumacji pochowanych osób

31.10.2017

Niezależnie od tego czy prawo do grobu jest czy nie jest dobrem osobistym, spory żyjących dotyczące zmarłych trafiają i trafiać będą do sądów. Dziś zatem kilka akapitów o tym jaki skutek może mieć ustalenie prawa do grobu — czy może oznaczać...

Dać nadzieję na wolność

17.11.2017

Rozsiani po jednostkach penitencjarnych w Polsce, skazani na długie wyroki i dożywocie, sprawcy czynów, o których zwykle głośno w mediach – wielokrotni zabójcy. Nie są ujęci w statystykach, nie wiadomo, ilu ich dokładnie jest. Wiadomo natomiast...

Po śladach do przestępcy

20.11.2017

Na podstawie śladów butów jak po nitce do kłębka można dojść do sprawcy zdarzenia. Bo każde obuwie w trakcie użytkowania nabiera charakterystycznych cech. – Są to cechy indywidualne i niepowtarzalne. Na ich podstawie jesteśmy w stanie stwierdzić...

Czy zadatek może stać się zaliczką?

13.11.2017

Czy zadatek z umowy przedwstępnej może stać się zwrotną zaliczką? Kiedy można żądać zwrotu zadatku w podwójnej wysokości (lub zachowania otrzymanego zadatku)? Jaki jest okres przedawnienia roszczeń z umowy przedwstępnej? (wyrok Sądu Apelacyjnego...

Bądź na bieżąco

Subskrybuj nasz newsletter, a będziesz na bieżąco z nowymi ogłoszeniami i komunikatami;
o spadkach, zasiedzeniach nieruchomości, depozytach sądowych, terminach rozpraw, wyrokach.

Podaj swój e-mail i otrzymuj najnowsze ogłoszenia bezpośrednio na swoją skrzynkę pocztową.

Przesyłając swój adres e-mail, zgadzam się na przetwarzanie przez Fundację ProPublika - KRS 0000595424 - podanych przeze mnie danych osobowych (e-mail) w celu otrzymywania zamówionego Newslettera.
Przyjmuję do wiadomości, że podanie danych jest dobrowolne oraz że przysługuje mi prawo dostępu do ich treści oraz ich poprawiania.