Google pomocne w phishingu Strona główna Aktualności16.09.2006 02:54 Udostępnij: O autorze Grzegorz Niemirowski Dotychczas strony phishingowe tworzone w celu wykradania haseł i danych osobowych upodabniały się do stron oryginalnych za pomocą wyglądu oraz ukrywania swojego prawdziwego adresu w pasku przeglądarki za pomocą różnych sztuczek. Okazuje się, że można wykorzystać jedną z funkcji Google aby przeprowadzić bardzo wiarygodny phishing. Funkcja Public Search Service jest usługą dla uczelni i organizacji non-profit umożliwiającą wykorzystanie wyszukiwarki Google na swoich stronach. Od podobnej dostępnej powszechnie usługi różni się tym, że możliwe jest dodanie własnego nagłówka i stopki. Potem pozostaje jeszcze dorzucić trochę JavaScriptu, który ukryje wyniki wyszukiwania i zapewni pełną kontrolę nad wyglądem strony. Ponieważ jest ona hostowana na serwerze Google użytkownik w pasku adresu będzie widział google.com i będzie sądzić, że strona należy do Google. Dzięki temu atakujący będzie mógł łatwo wykradać hasła użytkowników Google. Odróżnić stronę phishingową od prawdziwej googlowej będzie można po tym, że adres będzie miał format google.com/u/xxxxx. oryginalne serwisy Google nie znajdują się w /u/. Udostępnij: © dobreprogramy Zgłoś błąd w publikacji Zobacz także Wyszukiwarka Google ma 20 lat: oto najważniejsze jubileuszowe nowości 25 wrz 2018 Oskar Ziomek Oprogramowanie Internet 28 Asystent Google uchroni cię przed rozmową z telemarketerem – sam odbierze telefon 9 paź 2018 Oskar Ziomek Oprogramowanie 61 Google+ zostanie wyłączony. Dane pół miliona ludzi mogły wyciec 8 paź 2018 Oskar Ziomek Internet Bezpieczeństwo 58 Nowy tablet Google Pixel Slate ma pozwolić na korzystanie z Windowsa 10 1 paź 2018 Mateusz Budzeń Sprzęt 32
Udostępnij: O autorze Grzegorz Niemirowski Dotychczas strony phishingowe tworzone w celu wykradania haseł i danych osobowych upodabniały się do stron oryginalnych za pomocą wyglądu oraz ukrywania swojego prawdziwego adresu w pasku przeglądarki za pomocą różnych sztuczek. Okazuje się, że można wykorzystać jedną z funkcji Google aby przeprowadzić bardzo wiarygodny phishing. Funkcja Public Search Service jest usługą dla uczelni i organizacji non-profit umożliwiającą wykorzystanie wyszukiwarki Google na swoich stronach. Od podobnej dostępnej powszechnie usługi różni się tym, że możliwe jest dodanie własnego nagłówka i stopki. Potem pozostaje jeszcze dorzucić trochę JavaScriptu, który ukryje wyniki wyszukiwania i zapewni pełną kontrolę nad wyglądem strony. Ponieważ jest ona hostowana na serwerze Google użytkownik w pasku adresu będzie widział google.com i będzie sądzić, że strona należy do Google. Dzięki temu atakujący będzie mógł łatwo wykradać hasła użytkowników Google. Odróżnić stronę phishingową od prawdziwej googlowej będzie można po tym, że adres będzie miał format google.com/u/xxxxx. oryginalne serwisy Google nie znajdują się w /u/. Udostępnij: © dobreprogramy Zgłoś błąd w publikacji