Google pomocne w phishingu Strona główna Aktualności16.09.2006 02:54 Udostępnij: O autorze Grzegorz Niemirowski Dotychczas strony phishingowe tworzone w celu wykradania haseł i danych osobowych upodabniały się do stron oryginalnych za pomocą wyglądu oraz ukrywania swojego prawdziwego adresu w pasku przeglądarki za pomocą różnych sztuczek. Okazuje się, że można wykorzystać jedną z funkcji Google aby przeprowadzić bardzo wiarygodny phishing. Funkcja Public Search Service jest usługą dla uczelni i organizacji non-profit umożliwiającą wykorzystanie wyszukiwarki Google na swoich stronach. Od podobnej dostępnej powszechnie usługi różni się tym, że możliwe jest dodanie własnego nagłówka i stopki. Potem pozostaje jeszcze dorzucić trochę JavaScriptu, który ukryje wyniki wyszukiwania i zapewni pełną kontrolę nad wyglądem strony. Ponieważ jest ona hostowana na serwerze Google użytkownik w pasku adresu będzie widział google.com i będzie sądzić, że strona należy do Google. Dzięki temu atakujący będzie mógł łatwo wykradać hasła użytkowników Google. Odróżnić stronę phishingową od prawdziwej googlowej będzie można po tym, że adres będzie miał format google.com/u/xxxxx. oryginalne serwisy Google nie znajdują się w /u/. Udostępnij: © dobreprogramy Zgłoś błąd w publikacji Zobacz także Google rzuca wyzwanie znawcom internetu: czy rozpoznasz wszystkie przypadki phishingu? 22 sty 2019 Oskar Ziomek Internet Bezpieczeństwo 60 Trojan bankowy RTM atakuje coraz częściej. Celem są księgowi w małych i średnich firmach 21 lut 2019 Oskar Ziomek Internet Biznes Bezpieczeństwo 16 Google Chrome ostrzeże przed phishingiem, zaproponuje przejście pod właściwy adres 31 sty 2019 Anna Rymsza Oprogramowanie Bezpieczeństwo 34 Raport Cyberbezpieczeństwo: Trendy 2019 dostępny. Poznaj rady ekspertów dla firm 29 sty 2019 Oskar Ziomek Internet Biznes Bezpieczeństwo 5
Udostępnij: O autorze Grzegorz Niemirowski Dotychczas strony phishingowe tworzone w celu wykradania haseł i danych osobowych upodabniały się do stron oryginalnych za pomocą wyglądu oraz ukrywania swojego prawdziwego adresu w pasku przeglądarki za pomocą różnych sztuczek. Okazuje się, że można wykorzystać jedną z funkcji Google aby przeprowadzić bardzo wiarygodny phishing. Funkcja Public Search Service jest usługą dla uczelni i organizacji non-profit umożliwiającą wykorzystanie wyszukiwarki Google na swoich stronach. Od podobnej dostępnej powszechnie usługi różni się tym, że możliwe jest dodanie własnego nagłówka i stopki. Potem pozostaje jeszcze dorzucić trochę JavaScriptu, który ukryje wyniki wyszukiwania i zapewni pełną kontrolę nad wyglądem strony. Ponieważ jest ona hostowana na serwerze Google użytkownik w pasku adresu będzie widział google.com i będzie sądzić, że strona należy do Google. Dzięki temu atakujący będzie mógł łatwo wykradać hasła użytkowników Google. Odróżnić stronę phishingową od prawdziwej googlowej będzie można po tym, że adres będzie miał format google.com/u/xxxxx. oryginalne serwisy Google nie znajdują się w /u/. Udostępnij: © dobreprogramy Zgłoś błąd w publikacji