Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
22/03/2011
Una nova tècnica permet evitar les mesures antiphishing, de Firefox i Chrome
Els navegadors web Firefox i Chrome poden caure víctimes d'una nova estafa de pesca informàtica (phishing), que intenta robar contrasenyes de banca en línea i PayPal, a més d'altres dades dels consumidors.
Com a part dels seus paquets d'actualització de seguretat, Firefox i Chrome reben URLs de llocs de pesca informàtica (phishing) coneguts, que els impedeixen visitar tals llocs web; llevat que els usuaris decidisquen específicament fer-ho. Però M86 Security Labs ha descobert una tècnica que permet eludir aquest tipus de protecció, basada en llistes negres.
La nova tècnica ni tan sols exigeix que les víctimes visiten llocs web maliciosos, en què se'ls demana omplir formularis que semblen legítims, i revelar en ells les seues contrasenyes, números de comptes bancaris i de Seguretat Social, etc.
En compte d'actuar d'aquesta manera, els atacants poden simplement enviar correu brossa amb tals formularis, en forma d'arxius adjunts HTML. Quan les víctimes omplin aquests formularis i punxen l'enllaç que els envia al remitent, les dades són transmeses a través del navegador via una petició POST a servidors web PHP hackejats.
Llegiu l'article complet en CSO-Spain