Como parte de sus paquetes de actualización de seguridad, Firefox y Chrome reciben URLs de sitios de phishing conocidos que les impiden visitar tales websites a no ser que los usuarios decidan específicamente hacerlo. Pero M86 Security Labs ha descubierto una técnica que permite eludir este tipo de protección basada en listas negras.
La nueva técnica ni siquiera exige que las víctimas visiten sitios web maliciosos en los que se les pide rellenar formularios que parecen legítimos y revelar en ellos sus contraseñas, números de cuentas bancarias y de Seguridad Social, etc.
La nueva técnica ni siquiera exige que las víctimas visiten sitios web maliciosos en los que se les pide rellenar formularios que parecen legítimos y revelar en ellos sus contraseñas, números de cuentas bancarias y de Seguridad Social, etc.
En lugar de actuar de esta forma, los atacantes pueden simplemente enviar spam con tales formularios en forma de archivos adjuntos HTML. Cuando las víctimas rellenan estos formularios y pinchan el enlace que los envía al remitente, los datas son transmitidos a través del browser vía una petición POST a servidores web PHP hackeados.“Google Chrome y Mozilla Firefox no detectan ninguna actividad maliciosa aunque las peticiones POST envíen la información al servidor remoto del phisher”, explica M86 Security Labs en un blog corporativo. “Tales campañas de phishing pueden pasar inadvertidas durante meses, lo que las hace mucho más efectivas”.
Fuente: http://www.csospain.es
No hay comentarios:
Publicar un comentario