R
Rafail
Гость
Британский веб-разработчик Джек Шепард представил общественности поддельный браузер Chrome, разработанный с использованием только HTML, CSS и JavaScript, чтобы продемонстрировать новый тип фишинговых атак
Фишинг-атаки обычно используют поддельную веб-страницу, которая повторяет исходный сайт целевой компании.
Тем не менее, британский веб-разработчик Джек Шепард разработал поддельный браузер - используя только HTML, CSS и JavaScript - чтобы продемонстрировать другой тип фишинг-атаки.
Атака начинается с простой ссылки. Когда она нажата, потенциальной жертве открывается поддельное окно браузера. Когда пользователь переходит на Gmail, он попадает на фишинговый сайт, который якобы размещен по адресу gmail.com.
Браузер сделан для демонстрационных целей и лучше всего подходит при использовании Google Chrome для Mac OS X. Однако, Шеперд объясняет, что злоумышленник может сначала определить операционную системы и браузер, используемый потенциальной жертвой, и запустить поддельное окно, соответствующее используемому веб-браузеру.
Кроме того, злоумышленники могут дублировать гораздо больше возможностей и функций браузера, чтобы сделать поддельное приложения гораздо более реалистичными.
Попробовать поддельный Chrome, а также, посмотреть исходный код, можно на:
(источник comss.ru)
Фишинг-атаки обычно используют поддельную веб-страницу, которая повторяет исходный сайт целевой компании.
Тем не менее, британский веб-разработчик Джек Шепард разработал поддельный браузер - используя только HTML, CSS и JavaScript - чтобы продемонстрировать другой тип фишинг-атаки.
Атака начинается с простой ссылки. Когда она нажата, потенциальной жертве открывается поддельное окно браузера. Когда пользователь переходит на Gmail, он попадает на фишинговый сайт, который якобы размещен по адресу gmail.com.
Браузер сделан для демонстрационных целей и лучше всего подходит при использовании Google Chrome для Mac OS X. Однако, Шеперд объясняет, что злоумышленник может сначала определить операционную системы и браузер, используемый потенциальной жертвой, и запустить поддельное окно, соответствующее используемому веб-браузеру.
Кроме того, злоумышленники могут дублировать гораздо больше возможностей и функций браузера, чтобы сделать поддельное приложения гораздо более реалистичными.
Попробовать поддельный Chrome, а также, посмотреть исходный код, можно на:
Вы должны зарегистрироваться, чтобы увидеть внешние ссылки
(источник comss.ru)
