Google pomocne w phishingu Strona główna Aktualności16.09.2006 02:54 Udostępnij: O autorze Grzegorz Niemirowski Dotychczas strony phishingowe tworzone w celu wykradania haseł i danych osobowych upodabniały się do stron oryginalnych za pomocą wyglądu oraz ukrywania swojego prawdziwego adresu w pasku przeglądarki za pomocą różnych sztuczek. Okazuje się, że można wykorzystać jedną z funkcji Google aby przeprowadzić bardzo wiarygodny phishing. Funkcja Public Search Service jest usługą dla uczelni i organizacji non-profit umożliwiającą wykorzystanie wyszukiwarki Google na swoich stronach. Od podobnej dostępnej powszechnie usługi różni się tym, że możliwe jest dodanie własnego nagłówka i stopki. Potem pozostaje jeszcze dorzucić trochę JavaScriptu, który ukryje wyniki wyszukiwania i zapewni pełną kontrolę nad wyglądem strony. Ponieważ jest ona hostowana na serwerze Google użytkownik w pasku adresu będzie widział google.com i będzie sądzić, że strona należy do Google. Dzięki temu atakujący będzie mógł łatwo wykradać hasła użytkowników Google. Odróżnić stronę phishingową od prawdziwej googlowej będzie można po tym, że adres będzie miał format google.com/u/xxxxx. oryginalne serwisy Google nie znajdują się w /u/. Udostępnij: © dobreprogramy Zgłoś błąd w publikacji Zobacz także Awaria w banku Santander. Nie działa bankowość internetowa (aktualizacja) 3 lut 2020 Oskar Ziomek Internet 30 Wyciek w Google: twoje filmy mogły trafić w obce ręce 4 lut 2020 Oskar Ziomek Oprogramowanie Internet Bezpieczeństwo 54 Mapy Google w Android Auto – przegląd ustawień, które nie wszyscy znają 29 sty 2020 Oskar Ziomek Oprogramowanie Poradniki TechMoto 23 Koniec monopolu wyszukiwarki Google. Świetne wiadomości dla DuckDuckGo 20 sty 2020 Arkadiusz Stando Oprogramowanie Internet 116
Udostępnij: O autorze Grzegorz Niemirowski Dotychczas strony phishingowe tworzone w celu wykradania haseł i danych osobowych upodabniały się do stron oryginalnych za pomocą wyglądu oraz ukrywania swojego prawdziwego adresu w pasku przeglądarki za pomocą różnych sztuczek. Okazuje się, że można wykorzystać jedną z funkcji Google aby przeprowadzić bardzo wiarygodny phishing. Funkcja Public Search Service jest usługą dla uczelni i organizacji non-profit umożliwiającą wykorzystanie wyszukiwarki Google na swoich stronach. Od podobnej dostępnej powszechnie usługi różni się tym, że możliwe jest dodanie własnego nagłówka i stopki. Potem pozostaje jeszcze dorzucić trochę JavaScriptu, który ukryje wyniki wyszukiwania i zapewni pełną kontrolę nad wyglądem strony. Ponieważ jest ona hostowana na serwerze Google użytkownik w pasku adresu będzie widział google.com i będzie sądzić, że strona należy do Google. Dzięki temu atakujący będzie mógł łatwo wykradać hasła użytkowników Google. Odróżnić stronę phishingową od prawdziwej googlowej będzie można po tym, że adres będzie miał format google.com/u/xxxxx. oryginalne serwisy Google nie znajdują się w /u/. Udostępnij: © dobreprogramy Zgłoś błąd w publikacji