Hirdetés

Flash alapú adathalász oldalak



|

Az új adathalász-trükkel könnyen megkerülhetők a biztonsági szoftverek.

Hirdetés

Az adathalászat (phishing) célja meghamisított elektronikus leveleken vagy megtévesztő weboldalakon keresztül banki és egyéb bizalmas adatok megszerzése. E támadási forma egyik legfontosabb jellemzője, hogy az adathalászok folyamatosan újabb és újabb technikákat vetnek be a céljaik elérése érdekében. Ez pedig nagy mértékben megnehezíti a védekezést. Az utóbbi időben elkezdtek terjedni a VoIP (Voice over IP) alapú vishing, valamint az SMS alapú smishing támadások is. Azonban az adathalászok leggyakrabban továbbra is weboldalakon keresztül folytatják tevékenységüket.

 

Az F-Secure a napokban egy olyan tendenciára hívta fel a figyelmet, amely a meghamisított weboldalakat felhasználó phishing egy újabb trükkjére épül. Eszerint az adathalászok felismerték, hogy a biztonsági megoldások egyre hatékonyabban detektálják a sima HMTL alapú kártékony oldalakat, ezért kitalálták, hogy a weboldalaikat Flash-ben készítik el. A legnagyobb probléma, hogy az adathalászat ellen védő megoldások jelenleg erre a trükkre még nincsenek felkészítve, így a felhasználók addig védtelenek ezekkel az oldalakkal szemben, amíg azok nem kerülnek kiszűrésre valamilyen feketelistás módszer alapján.

 

A folytatáshoz kattintson ide (Computerworld Online)


Hirdetés

Úgy tűnik, AdBlockert használsz, amivel megakadályozod a reklámok megjelenítését. Amennyiben szeretnéd támogatni a munkánkat, kérjük add hozzá az oldalt a kivételek listájához, vagy támogass minket közvetlenül! További információért kattints!

Engedélyezi, hogy a https://www.pcwplus.hu értesítéseket küldjön Önnek a kiemelt hírekről? Az értesítések bármikor kikapcsolhatók a böngésző beállításaiban.