Бурное развитие технологий неизбежно приводит к появлению новых методов мошеннических действий в отношении неподготовленных пользователей. Так, переход к WEB2++ && HTML5 позволил превратить жизнь обычных путешественников Интернета в увлекательное интерактивное приключение, в котором можно подцепить какую-нибудь паразитирующую живность, раскрыть номер своей пластиковой карты или попросту передать деньги через электронную почту :)
Сегодня мне на глаза попались два концепта, которые демонстрируют насколько коварными могут быть современные методы фишинга:
- Fake Chrome Browser
- Using the HTML5 Fullscreen API for Phishing Attacks
Первый концепт демонстрирует полноценную работу браузера Google Chrome.
Второй показывает альтернативу атакам, завязанным на приложения "защищенные" SSL-соединением.
Разумеется, оба примера далеки от продуктивных сборок, чтобы без каких-либо дополнительных усилий начинать собирать деньги с их помощью. Тем не менее, в скором времени стоит ожидать и более изощренных сценариев, применяемых при проведении фишинговых атак. Благо дело, технологии позволяют и все упирается лишь в фантазию злоумышленников. Поэтому будьте бдительны!
Сегодня мне на глаза попались два концепта, которые демонстрируют насколько коварными могут быть современные методы фишинга:
- Fake Chrome Browser
- Using the HTML5 Fullscreen API for Phishing Attacks
Первый концепт демонстрирует полноценную работу браузера Google Chrome.
Второй показывает альтернативу атакам, завязанным на приложения "защищенные" SSL-соединением.
Разумеется, оба примера далеки от продуктивных сборок, чтобы без каких-либо дополнительных усилий начинать собирать деньги с их помощью. Тем не менее, в скором времени стоит ожидать и более изощренных сценариев, применяемых при проведении фишинговых атак. Благо дело, технологии позволяют и все упирается лишь в фантазию злоумышленников. Поэтому будьте бдительны!
Комментарии
А так, он выглядит уже в адресной строке, когда на него перешли.
Сам браузер очень похож, на настоящий внешне, но по весу отличается, немного меньше. Кнопки настроек не работают, поленились хакерки допилить.))) Да кто там будет из чайников ковыряться в настройках?И не все более опытные пользователи это будут делать, удовлетворятся настройками по умолчанию.
Теперь "офсайта" нет, не поленилась в обратку Яндекса и Касперычу написать - оперативно зачистили. Но не гарантия, что таких "офсайтов" не появится ещё. Хотя, на сторонние сайты будут заливать, кто там проверяет, что им закидывают?