Очередная инновация от злоумышленников: JavaScript для обхода антифишинговых фильтров

Большое количество антивирусных решений и осведомленность пользователей о фишинге заставляют злоумышленников искать новые методы.

Исследователь под ником dvk01uk обнаружил и опубликовал необычное фишинговое письмо, которое было рассчитано на пользователей PayPal. Письмо включало HTML файл с формой авторизации, ведущей на подлинный сайт PayPal, а также JavaScript сценарий, меняющий поведение формы. Введенные в эту форму данные передаются на сервер злоумышленников, а сам пользователь перенаправляется впоследствии на настоящий сайт PayPal.

По словам исследователя, такой подход позволяет обойти популярные антифишинговые решения, в том числе панели для браузера, антифишинговые фильтры и встроенные в антивирусы средства проверки фишинговых сайтов, полагающиеся на указанный адрес в HTML форме.

Источник http://www.securitylab.ru/

Оставить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

*