Google pomocne w phishingu Strona główna Aktualności16.09.2006 02:54 Udostępnij: O autorze Grzegorz Niemirowski Dotychczas strony phishingowe tworzone w celu wykradania haseł i danych osobowych upodabniały się do stron oryginalnych za pomocą wyglądu oraz ukrywania swojego prawdziwego adresu w pasku przeglądarki za pomocą różnych sztuczek. Okazuje się, że można wykorzystać jedną z funkcji Google aby przeprowadzić bardzo wiarygodny phishing. Funkcja Public Search Service jest usługą dla uczelni i organizacji non-profit umożliwiającą wykorzystanie wyszukiwarki Google na swoich stronach. Od podobnej dostępnej powszechnie usługi różni się tym, że możliwe jest dodanie własnego nagłówka i stopki. Potem pozostaje jeszcze dorzucić trochę JavaScriptu, który ukryje wyniki wyszukiwania i zapewni pełną kontrolę nad wyglądem strony. Ponieważ jest ona hostowana na serwerze Google użytkownik w pasku adresu będzie widział google.com i będzie sądzić, że strona należy do Google. Dzięki temu atakujący będzie mógł łatwo wykradać hasła użytkowników Google. Odróżnić stronę phishingową od prawdziwej googlowej będzie można po tym, że adres będzie miał format google.com/u/xxxxx. oryginalne serwisy Google nie znajdują się w /u/. Udostępnij: © dobreprogramy Zgłoś błąd w publikacji Zobacz także Phishing w Kalendarzu Google. Uważaj na podejrzane linki w powiadomieniach 19 cze 2019 Oskar Ziomek Oprogramowanie Internet Bezpieczeństwo 20 Atak ransomware na Florydzie. W ciągu 2 miesięcy zapłacono ponad milion dolarów okupu 4 lip 2019 Oskar Ziomek Oprogramowanie Internet Bezpieczeństwo 56 Zatłoczony autobus? Spokojnie, Google cię uprzedzi 1 lip 2019 Oskar Ziomek Oprogramowanie TechMoto 44 Oszustwo w kalendarzu Google. Scamerzy z Rosji chcą mój numer karty kredytowej 21 cze 2019 Anna Rymsza Oprogramowanie Internet Bezpieczeństwo 27
Udostępnij: O autorze Grzegorz Niemirowski Dotychczas strony phishingowe tworzone w celu wykradania haseł i danych osobowych upodabniały się do stron oryginalnych za pomocą wyglądu oraz ukrywania swojego prawdziwego adresu w pasku przeglądarki za pomocą różnych sztuczek. Okazuje się, że można wykorzystać jedną z funkcji Google aby przeprowadzić bardzo wiarygodny phishing. Funkcja Public Search Service jest usługą dla uczelni i organizacji non-profit umożliwiającą wykorzystanie wyszukiwarki Google na swoich stronach. Od podobnej dostępnej powszechnie usługi różni się tym, że możliwe jest dodanie własnego nagłówka i stopki. Potem pozostaje jeszcze dorzucić trochę JavaScriptu, który ukryje wyniki wyszukiwania i zapewni pełną kontrolę nad wyglądem strony. Ponieważ jest ona hostowana na serwerze Google użytkownik w pasku adresu będzie widział google.com i będzie sądzić, że strona należy do Google. Dzięki temu atakujący będzie mógł łatwo wykradać hasła użytkowników Google. Odróżnić stronę phishingową od prawdziwej googlowej będzie można po tym, że adres będzie miał format google.com/u/xxxxx. oryginalne serwisy Google nie znajdują się w /u/. Udostępnij: © dobreprogramy Zgłoś błąd w publikacji