Новая методика, получившая название Operation Huyao, не только сокращает время и количество усилий, необходимых инициаторам фишинговой кампании, но и делает вредоносные действия более незаметными для жертв.
Так, в ходе стандартных нападений такого типа хакеры вынуждены создавать реалистичную копию легитимного web-сайта, пользователей которого они намерены скомпрометировать. Однако исследователь Нориаки Хаяши (Noriaki Hayashi) обнаружил, что сейчас злоумышленники используют специальные «прокси программы».
«Прокси ретранслирует трафик между web-сайтом и жертвой, а также управляет отображаемым контентом независимо от используемого устройства. Пока пользователь лишь просматривает ресурс, он видит его оригинальное содержание», - поясняет Хаяси.
Лишь при попытке осуществить покупку упомянутая «прокси программа» перенаправляет жертву на поддельную страницу, где и происходит хищение конфиденциальных данных.
«Прокси ретранслирует трафик между web-сайтом и жертвой, а также управляет отображаемым контентом независимо от используемого устройства. Пока пользователь лишь просматривает ресурс, он видит его оригинальное содержание», - поясняет Хаяси.
Лишь при попытке осуществить покупку упомянутая «прокси программа» перенаправляет жертву на поддельную страницу, где и происходит хищение конфиденциальных данных.
Комментарии
Это даже опаснее,чем "левый",фейковый сайт.
Тут недавно в сообе Политика креаклы обсасывали очередной фейк: скрин сайта - шапка от официального сайта ГосИмущества, а под шапкой - объявление о торгах резиденции Путина в Московском Кремле. Стартовая цена - 1 рубль.
Я долго ржал над теми,кто эту хрень всерьёз воспринял.