Большое количество антивирусных решений и осведомленность пользователей о фишинге заставляют злоумышленников искать новые методы.
Исследователь под ником dvk01uk обнаружил и опубликовал необычное фишинговое письмо, которое было рассчитано на пользователей PayPal. Письмо включало HTML файл с формой авторизации, ведущей на подлинный сайт PayPal, а также JavaScript сценарий, меняющий поведение формы. Введенные в эту форму данные передаются на сервер злоумышленников, а сам пользователь перенаправляется впоследствии на настоящий сайт PayPal.
По словам исследователя, такой подход позволяет обойти популярные антифишинговые решения, в том числе панели для браузера, антифишинговые фильтры и встроенные в антивирусы средства проверки фишинговых сайтов, полагающиеся на указанный адрес в HTML форме.
Источник http://www.securitylab.ru/
