Οι ερευνητές του εργαστηρίου PhishLabs ανακάλυψαν μια νέα τάση στο χώρο της διαδικτυακής εξαπάτησης και συγκεκριμένα ένα συνεχώς αυξανόμενο αριθμό από ιστοσελίδες phishing.
Οι συγκεκριμένες ιστοσελίδες εστιάζουν κυρίως στους χρήστες mobile συσκευών καθώς ως τεχνική εξαπάτησης των χρηστών χρησιμοποιούν ένα πολύ απλό αλλά ιδιαίτερα έξυπνο τέχνασμα. Καθώς οι οθόνες των κινητών συσκευών αποτελούνται από λιγοστές ίντσες (σε σχέση με τις αντίστοιχες φορητών η σταθερών υπολογιστών), οι ιστοσελίδες υποκρύπτουν την αληθινή διεύθυνση από την οποία προέρχεται η εκάστοτε φόρμα σύνδεσης σε μια υπηρεσία, βάζοντας μετά από το αληθοφανές URL έναν μεγάλο αριθμό παυλών.
Αυτό αποκρύπτει τη διεύθυνση του server που προέρχεται όντως το περιεχόμενο καθώς το “σπρώχνει” προς τα δεξιά και συνεπαγωγικά εκτός των ορίων του address box των mobile περιηγητών.
Η συγκεκριμένη τεχνική εξαπάτησης φαίνεται να είναι ιδιαίτερα αποτελεσματική καθώς ο σύνδεσμος αποστέλλεται αρχικά στο θύμα μέσω SMS και αυτό καθιστά αδύνατο τον εξαρχής έλεγχο του περιεχομένου. Άπαξ όμως το θύμα πατήσει το link, το original URL του συνδέσμου αποκρύπτεται επιτυχώς και αφήνει το χρήστη να νομίζει πως βρίσκεται στην αυθεντική σελίδα του Facebook ή κάποιου άλλου ιστοχώρου.
0 Post a Comment:
Δημοσίευση σχολίου