Google pomocne w phishingu Strona główna Aktualności16.09.2006 02:54 Udostępnij: O autorze Grzegorz Niemirowski Dotychczas strony phishingowe tworzone w celu wykradania haseł i danych osobowych upodabniały się do stron oryginalnych za pomocą wyglądu oraz ukrywania swojego prawdziwego adresu w pasku przeglądarki za pomocą różnych sztuczek. Okazuje się, że można wykorzystać jedną z funkcji Google aby przeprowadzić bardzo wiarygodny phishing. Funkcja Public Search Service jest usługą dla uczelni i organizacji non-profit umożliwiającą wykorzystanie wyszukiwarki Google na swoich stronach. Od podobnej dostępnej powszechnie usługi różni się tym, że możliwe jest dodanie własnego nagłówka i stopki. Potem pozostaje jeszcze dorzucić trochę JavaScriptu, który ukryje wyniki wyszukiwania i zapewni pełną kontrolę nad wyglądem strony. Ponieważ jest ona hostowana na serwerze Google użytkownik w pasku adresu będzie widział google.com i będzie sądzić, że strona należy do Google. Dzięki temu atakujący będzie mógł łatwo wykradać hasła użytkowników Google. Odróżnić stronę phishingową od prawdziwej googlowej będzie można po tym, że adres będzie miał format google.com/u/xxxxx. oryginalne serwisy Google nie znajdują się w /u/. Udostępnij: © dobreprogramy Zgłoś błąd w publikacji Zobacz także Waze psuje dźwięk w Apple CarPlay. Trwają prace nad aktualizacją 11 maj 2020 Oskar Ziomek Oprogramowanie TechMoto 7 Google wreszcie wprowadziło tryb ciemny do ważnej usługi 20 maj 2020 Jakub Krawczyński Oprogramowanie Internet 37 Google ogarnia Authenticator. Firma wreszcie naprawia karygodny błąd 8 maj 2020 Jakub Krawczyński Oprogramowanie Bezpieczeństwo 33 Wyszukiwanie obrazem w Google – zobacz, jak znaleźć podobne zdjęcia 6 maj 2020 Oskar Ziomek Internet Poradniki 49
Udostępnij: O autorze Grzegorz Niemirowski Dotychczas strony phishingowe tworzone w celu wykradania haseł i danych osobowych upodabniały się do stron oryginalnych za pomocą wyglądu oraz ukrywania swojego prawdziwego adresu w pasku przeglądarki za pomocą różnych sztuczek. Okazuje się, że można wykorzystać jedną z funkcji Google aby przeprowadzić bardzo wiarygodny phishing. Funkcja Public Search Service jest usługą dla uczelni i organizacji non-profit umożliwiającą wykorzystanie wyszukiwarki Google na swoich stronach. Od podobnej dostępnej powszechnie usługi różni się tym, że możliwe jest dodanie własnego nagłówka i stopki. Potem pozostaje jeszcze dorzucić trochę JavaScriptu, który ukryje wyniki wyszukiwania i zapewni pełną kontrolę nad wyglądem strony. Ponieważ jest ona hostowana na serwerze Google użytkownik w pasku adresu będzie widział google.com i będzie sądzić, że strona należy do Google. Dzięki temu atakujący będzie mógł łatwo wykradać hasła użytkowników Google. Odróżnić stronę phishingową od prawdziwej googlowej będzie można po tym, że adres będzie miał format google.com/u/xxxxx. oryginalne serwisy Google nie znajdują się w /u/. Udostępnij: © dobreprogramy Zgłoś błąd w publikacji