Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
05/10/2018
Atacs de phishing a través de Cloudflare
Els atacants estan utilitzant una nova funcionalitat de Cloudflare per a llançar atacs de pesca que resulten més confiables per als usuaris.
Recentment, Cloudflare ha presentat una nova funcionalitat denominada porta d'enllaç IPFS, que permet als usuaris accedir al contingut emmagatzemat en aquesta a través d'un navegador web. Totes aquestes connexions es realitzen amb certificats SSL emesos per la mateixa companyia.
D'aquesta manera, els atacants emmagatzemen el codi HTML amb les suplantacions d'identitat en IPFS. Això els permet mostrar, per exemple, un formulari d'inici de sessió com a cos d'un correu que envien a les víctimes. En utilitzar els certificats de Cloudflare per a realitzar la connexió, l'usuari té més confiança i augmenta l'efectivitat de l'atac.