Ce qui en fait l'efficacité des attaques de phishing cybercriminels utilisent souvent. Le concept lui-même derrière le phishing est simple - pour attirer les victimes sans méfiance dans le téléchargement d'un fichier ou se faisant passer pour des sites Web légitimes pour attirer les victimes cliquez sur le lien - mais la stratégie maintenant utilisée par les cyber-criminels deviennent de plus en plus complexes. Lors de la recherche pour du phishing page de connexion a une caractéristique unique, les chercheurs ont constaté que l'utilisation de l'outil légitime appelé SingleFile comme un moyen d'éviter toute confusion détecter les attaques de phishing.
SingleFile est Google Chrome et un programme d'expansion du réseau Mozilla Firefox qui permet aux utilisateurs de pages en un seul fichier HTML. Alors que les navigateurs Web permettent à l'utilisateur de sauvegarder la page sous forme de documents « .htm », mais les différentes pages de fichiers utilisés dans des dossiers différents. Vous pouvez enregistrer la page complète dans un fichier HTML, y compris tous les CSS et les images, etc., même si l'utilisateur dans un document HTML peut aussi parcourir le contenu complet. Cependant, il est également utile pour l'attaquant, parce que les chercheurs ont découvert qu'ils ont abusé SingleFile de confondre les attaques de phishing.
Selon les échantillons, les chercheurs ont constaté que les cybercriminels peuvent utiliser SingleFile copier la page de connexion de site Web légitime, dans le cadre de l'activité de phishing. La méthode de génération de la page de connexion est très simple:
Pour attaquer l'attaquant à la page Web de connexion d'accès (les chercheurs ont constaté que l'échantillon le site de traitement des paiements Stripe). Ils utilisent ensuite SingleFile Enregistrer et générer un fichier contenant la page entière, y compris les images (enregistrées dans un fichier svg).
Bien que la méthode est très simple, mais les apparences sont trompeuses méthode est très efficace, car il génère en fait une copie de la page de connexion légitime.
Utilisez SingleFile créer phishing page de connexion est très efficace dans les attaques de phishing de confusion, parce que, contrairement à d'autres méthodes de confusion pour générer des pages de phishing formulaire de connexion cachés code JavaScript et HTML utilisé pour les outils de test statique page de connexion d'origine. Bien que l'URL de la page de connexion de faux page où figurent d'origine est tout à fait différent, il pourrait facilement être trouvé, mais plus puissant attaquant pourrait être plus raisonnable sur le site d'utilisation pour le rendre plus en termes de victimes potentielles plus convaincantes.
Ces récentes attaques se produisent, parce que l'activité de courrier est le début du 27 Février, 2019, les chercheurs ont trouvé des échantillons de l'attaquant le 10 Février, 2019 sauver.
Phishing code source de la page générée par SingleFile. S'il vous plaît noter que vous pouvez toujours trouver des informations sur la page pour enregistrer la date et le fuseau horaire dans le code. S'il vous plaît noter que bien que SingleFile ici utilisé à des fins malveillantes, mais il est encore un logiciel de sécurité.
Recommandations et solutions
En adhérant aux méthodes de prévention des attaques de phishing, les individus et les organisations peuvent réduire le risque de cette attaque. Ceux-ci sont les suivantes:
Tout site Web avec des anomalies d'URL sont susceptibles d'être malveillants, parce que la plupart du site Web de la société est livré avec son nom ou le nom de la marque.
Certains attaquants pour créer une apparence d'URL presque identique à l'URL du site officiel, mais il y a une légère différence. Par conséquent, l'utilisateur doit vérifier soigneusement l'URL du site qu'ils visitent.
Ne cliquez pas sur des liens vers votre site, et ne pas télécharger facilement des pièces jointes.
Auteur: Gump, reproduit à partir de: http: //www.mottoin.com/detail/3844.html
