Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
18/03/2011
Una nueva técnica permite evitar las medidas antiphishing de Firefox y Chrome
Los navegadores web Firefox y Chrome pueden caer víctimas de una nueva estafa de phishing que intenta robar contraseñas de banca online y PayPal, además de otros datos de los consumidores.
Como parte de sus paquetes de actualización de seguridad, Firefox y Chrome reciben URLs de sitios de phishing conocidos que les impiden visitar tales websites a no ser que los usuarios decidan específicamente hacerlo. Pero M86 Security Labs ha descubierto una técnica que permite eludir este tipo de protección basada en listas negras.
La nueva técnica ni siquiera exige que las víctimas visiten sitios web maliciosos en los que se les pide rellenar formularios que parecen legítimos y revelar en ellos sus contraseñas, números de cuentas bancarias y de Seguridad Social, etc.
En lugar de actuar de esta forma, los atacantes pueden simplemente enviar spam con tales formularios en forma de archivos adjuntos HTML. Cuando las víctimas rellenan estos formularios y pinchan el enlace que los envía al remitente, los datos son transmitidos a través del navegador vía una petición POST a servidores web PHP hackeados.
Leer el artículo completo en CSO-Spain