Tornando-se a eficácia dos ataques de phishing cibercriminosos costumam usar. O conceito em si trás phishing é simples - para atrair vítimas inocentes a baixar um arquivo ou posando como sites legítimos para atrair vítimas clique no link - mas a estratégia agora usado por criminosos virtuais tornam-se cada vez mais complexo. Ao procurar por phishing página de login tem uma característica única, os pesquisadores descobriram que o uso de instrumento legítimo chamado SingleFile como uma forma de confusão evitar detectar ataques de phishing.
SingleFile é o Google Chrome e Mozilla Firefox programa de expansão da rede que permite que os usuários para páginas como um único arquivo HTML. Enquanto navegadores da Web permitem que o usuário salve a página como documentos ".htm", mas diferentes páginas de arquivos usados em pastas diferentes. Você pode salvar a página inteira para um arquivo HTML, incluindo todos os CSS e as imagens, etc., de modo que mesmo se o usuário em um documento HTML também pode procurar o conteúdo completo. No entanto, também é útil para o atacante, porque os pesquisadores descobriram que eles abusaram SingleFile confundir ataques de phishing.
De acordo com as amostras, os pesquisadores descobriram que os cibercriminosos podem usar SingleFile copiar página do site de login legítimo, como parte de phishing atividade. O método de gerar a página de login é muito simples:
Para atacar o atacante para a página de login de acesso web (pesquisadores amostra descobriu que o site de processamento de pagamentos Stripe). Eles, então, usar SingleFile salvar e gerar um arquivo contendo a página inteira, incluindo imagens (salvo como arquivo SVG).
Embora o método é muito simples, mas as aparências enganam método é muito eficaz, porque ele realmente gera uma cópia da página de login legítimo.
Use SingleFile criar phishing página de login é muito eficaz em ataques confusão phishing, porque, ao contrário de outros métodos confusos para gerar páginas de phishing escondidos formulário de login JavaScript e HTML código usado para a estática página login original testando ferramentas. Embora o URL da página original exibindo página de login falsa é completamente diferente, que poderia ser facilmente encontrado, mas mais poderoso atacante poderia ser mais razoável para o site uso para torná-lo mais em termos de potenciais vítimas mais convincente.
Estes ataques recentes estão acontecendo, porque a atividade de email é o início de 27 de fevereiro de 2019, os pesquisadores descobriram amostras do atacante em 10 de fevereiro de 2019 para salvar.
Phishing código fonte da página gerada pelo SingleFile. Por favor, note que você ainda pode encontrar informações sobre a página para salvar a data e o fuso horário no código. Por favor, note que, embora SingleFile aqui utilizado para fins maliciosos, mas ainda é um software seguro.
Recomendações e soluções
Ao aderir a métodos de prevenção de ataques de phishing, os indivíduos e as organizações pode minimizar o risco de este ataque. Estes incluem o seguinte:
Qualquer site com anomalias de URL são susceptíveis de ser mal-intencionado, porque a maioria de Web site da empresa vem com o seu nome ou marca.
Alguns atacantes para criar um URL parece quase idêntico ao URL do site oficial, mas ainda há uma ligeira diferença. Portanto, o usuário deve verificar cuidadosamente a URL do site que eles visitam.
Não clique em links para seu site, e não facilmente fazer o download de anexos de email.
Autor: Gump, reproduzido a partir de: http: //www.mottoin.com/detail/3844.html
