Wtorek 27 czerwca 2017 Wydanie nr 3410

Strzeż się! - cyberprzestępcy mają nowe metody

21.03.2011 / ebos/heiseonline Strzeż się! - cyberprzestępcy mają nowe metody  

Cyberprzestępcy zajmujący się phishingiem mają nowy sposób, który pozwala im podważać działanie zabezpieczeń w nowoczesnych przeglądarkach takich jak Firefox i Chrome. W tym celu rozsyłają e-maile, które zamiast odnośników zawierają załączone dokumenty HTML. Taką metodę opisuje w blogu firma M86Security specjalizująca się w usługach zabezpieczających. W tej chwili nie wiadomo, jak wielu internautów dało się już złapać w tą pułapkę.

Kiedy odbiorca otwiera dokument HTML w przeglądarce, wyświetla mu się formularz PayPala, w którym prosi się go – jak zwykle z powodów związanych z jego bezpieczeństwem – o podanie danych logowania. Jako że formularz działa lokalnie na komputerze, filtr antyphishingowy nie zadziała, ponieważ interesują go jedynie zewnętrzne adresy URL.

Jednak kliknięcie przycisku Wyślij przekaże dane formularza do serwera pod kontrolą napastnika. Odbywa się to za pośrednictwem wywołania POST skierowanego do skryptu PHP zainstalowanego na przejętej maszynie. Jak twierdzi M86Security, także przed tym nie ostrzeże nas przeglądarka.

Mogłoby się wydawać, że browser przynajmniej przy wysyłaniu takich danych powinien ostrzegać użytkownika, ale według specjalistów są dwa powody, dla których tego nie robi. Po pierwsze użytkownicy przy wywołaniach POST nie są konfrontowani z wywoływanymi adresami URL, więc nie mogą również takich łańcuchów URL zgłaszać. Dlatego takie URL-e nie pojawiają się na czarnych listach filtrów przeglądarki. Z kolei jedynie nieliczni użytkownicy mogą wykorzystać kod źródłowy HTML w załączniku e-maila.

Druga przyczyna jest taka, że URL prowadzący do skryptu PHP z trudem da się zaklasyfikować jako stronę phishingową. Zważywszy na to, że nie ma kodu HTML do zbadania, który pozwalałby stwierdzić, czy dana strona nie podszywa się pod stronę banku, kontrola, która dałaby definitywne wyniki, jest bardzo trudna do przeprowadzenia.

Wszystko wskazuje na to, że w wyniku tych niedociągnięć już od kilku miesięcy działa wiele kampanii phishingowych. Firma M86Security nie wyjaśnia jednak, czy jej oceny odnoszą się jedynie do list filtrowania stosowanych przez Chrome'a, Firefoksa i inne przeglądarki, czy też uwzględniono w niej także producentów oprogramowania antywirusowego, którzy prowadzą własne listy dla swoich produktów filtrujących.

Inne artykuły

Korzystanie z telefonu podczas jazdy rowerem (art. 45 ust. 2 pkt 1 pord)

12.06.2017

Wszyscy (?) wiedzą, że nie wolno rozmawiać przez telefon podczas jazdy samochodem (chyba że korzystając z zestawu głośnomówiącego lub słuchawki). Niektórzy jednak pytają — czy dozwolone jest rozmawianie przez telefon na rowerze? Odpowiedź jest...

Skazani na wschodniej granicy

09.06.2017

Służba Więzienna ponownie skieruje skazanych z czterech jednostek penitencjarnych do pracy przy oczyszczaniu i utrzymaniu w porządku pasa przy wschodnim odcinku granicy państwowej. Akcja rozpoczęta w ubiegłym roku przez Okręgowy Inspektorat...

Czy hycel ma prawo do wynagrodzenia za zlecenie odłowienia bezpańskiego psa?

23.06.2017

Obowiązkiem gmin jest wyłapywanie i zapewnienie opieki bezdomnym zwierzętom — zaś obowiązkiem każdego z nas jest powiadomienie o napotkanym bezpańskim psie lub kocie — jak to się ma do interwencji hycla po wezwaniu do agresywnego psa? Czy w takim...

Ojciec zza krat

27.06.2017

Niedawny Dzień Ojca to okazja do przyjrzenia się działaniom Służby Więziennej skierowanym na poprawę relacji rodzinnych osób przebywających za murami. W jednostkach penitencjarnych przebywają więźniowie, którzy próbują na nowo nauczyć się jak być...

Sądowe potworki - rzecz o idotyzmach z ocen kwalifikacyjnych

19.06.2017

Wielu pracowników sądów ma wrażenie, że od pewnego czasu do sądów wprowadzane są zasady przeniesione rodem z korporacji. W efekcie często powstają tyleż samo śmieszne, co tragiczne potworki. „Pro klienckie” nastawienie, „ankiety badania...

Bądź na bieżąco

Subskrybuj nasz newsletter, a będziesz na bieżąco z nowymi ogłoszeniami i komunikatami;
o spadkach, zasiedzeniach nieruchomości, depozytach sądowych, terminach rozpraw, wyrokach.

Podaj swój e-mail i otrzymuj najnowsze ogłoszenia bezpośrednio na swoją skrzynkę pocztową.

Przesyłając swój adres e-mail, zgadzam się na przetwarzanie przez Fundację ProPublika - KRS 0000595424 - podanych przeze mnie danych osobowych (e-mail) w celu otrzymywania zamówionego Newslettera.
Przyjmuję do wiadomości, że podanie danych jest dobrowolne oraz że przysługuje mi prawo dostępu do ich treści oraz ich poprawiania.