Nie są specjalną nowością, jednakże ten rodzaj phishingu nie występuje tak powszechnie jak standardowa jego wersja, zachęcająca do kliknięcia w odnośnik, pod którym znajduje się fałszywa witryna. Mam na myśli phishing, w którym formularz jest tworzony bezpośrednio w języku HTML i przesyłany jako wiadomość e-mail. Dzięki temu po pierwsze obrazki zawarte w wiadomości mogą pochodzić bezpośrednio z oryginalnego serwera odpowiadającego za legalną usługę; po drugie ofiara nie musi klikać w odnośnik gdyż w zasadzie już z niego korzysta – powinna jedynie wypełnić formularz i przesłać swoje prywatne dane do cyberprzestępców; po trzecie – o wiele trudniej udowodnić przetrzymywanie strony zajmującej się phishingiem, skoro taka strona nic nie wyświetla a jej zadaniem jest jedynie (albo aż) pobieranie wartości danych przesyłanych od oszukanych użytkowników. Dość poważnym ograniczeniem jest niestety fakt, że użytkownik odbierający tak skonstruowaną wiadomość, musi mieć aktywowaną możliwość czytania wiadomości zawierających kod HTML. Dodatkowo jeśli obrazki znajdują się na zewnętrznych serwerach WWW, odpowiednia opcja w ustawieniach odpowiedzialnych za bezpieczeństwo – także często musi być ustawiona. Jak widać sposobów jest wiele :]
Blog
-
Formularz phishingowy w wiadomości czyli o wartości dodanej e-maila w HTMLu
- Data dodania:
- 03 6.08
- Kategorie:
- newsy
4 komentarze do
7 grudnia, 2008 o godzinie 13:43
jkjhkjhkhjk
7 grudnia, 2008 o godzinie 13:43
gghgfg
7 grudnia, 2008 o godzinie 13:44
dfgdfgdfgdfgffd
7 grudnia, 2008 o godzinie 23:09
adsad lkjlkjl asdasa wedsdlkj lkj lkj lkj asd asdaslkj ljk !11!11!!1 l0l