Usuario: Contraseña:
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

Autor Tema: Una nueva técnica permite evitar las medidas antiphishing de Firefox y Chrome  (Leído 760 veces)

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado COBRA

  • Colaborador
  • Trade Count: (0)
  • ****
  • Mensajes: 913
  • Colaboraciones +25/-0
  • Sexo: Masculino
  • Investigador
 



  Los navegadores web Firefox y Chrome pueden caer víctimas de una nueva estafa de phishing que intenta robar contraseñas de banca online y PayPal, además de otros datos de los consumidores.   Como parte de sus paquetes de actualización de seguridad,Firefox y Chrome reciben URLs de sitios de phishing conocidos que les impiden visitar tales websites a no ser que los usuarios decidan específicamente hacerlo. Pero M86 Security Labs ha descubierto una técnica que permite eludir este tipo de protección basada en listas negras.

La nueva técnica ni siquiera exige que las víctimas visiten sitios web maliciosos en los que se les pide rellenar formularios que parecen legítimos y revelar en ellos sus contraseñas, números de cuentas bancarias y de Seguridad Social, etc.

En lugar de actuar de esta forma, los atacantes pueden simplemente enviar spam con tales formularios en forma de archivos adjuntos HTML. Cuando las víctimas rellenan estos formularios y pinchan el enlace que los envía al remitente, los datas son transmitidos a través del browser vía una petición POST a servidores web PHP hackeados.

“Google Chrome y Mozilla Firefox no detectan ninguna actividad maliciosa aunque las peticiones POST envíen la información al servidor remoto del phisher”, explica M86 Security Labs en un blog corporativo. “Tales campañas de phishing pueden pasar inadvertidas durante meses, lo que las hace mucho más efectivas”.




Fuente.csospain

Quien piensa de forma diferente......descubre cosas que otros no ven


Share me

Digg  Facebook  SlashDot  Delicious  Technorati  Twitter  Google  Yahoo
Smf

 

Dumpper All V.x.x

DUMPPER WPS PENTESTING