Издательский дом ООО "Гейм Лэнд"СПЕЦВЫПУСК ЖУРНАЛА ХАКЕР #70, СЕНТЯБРЬ 2006 г.

ловля на живца

NONAME

Спецвыпуск: Хакер, номер #070, стр. 070-030-4


[подмена содержимого страницы.]

Некоторые из существующих методов фишинга позволяют помещать поддельное содержимое страницы поверх настоящего. Одна из техник реализации этого – использование dhtml-функции DIV. С помощью этой функции злоумышленник может сделать собственную страницу (включая графику) поверх настоящей.

[screen grabbing.]

Некоторые виды фишинг-атак используют технику снятия скриншотов при вводе пользовательских данных в веб-приложения. Эта функциональность используется с целью обхода встроенных в финансовые приложения технологий защиты от стандартных key-logging атак.

[использование уязвимостей в почтовых протоколах и браузерах.]

Существующие уязвимости в почтовых протоколах также позволяют фишерам обманывать доверчивых получателей. Например, модифицируя имя отправителя в строке «From» под имя первоисточника.

Пример написания ссылки, которая вставляется в веб-страницу или электронное сообщение: <a href= http://fakesite.com>https://genuinesite.com</a>. Для пользователя ссылка выглядит как https://genuinesite.com, однако, кликая по ней, он оказывается на сайте http://fakesite.com.

Можно также привести еще один пример с использованием уязвимостей Internet Explorer. Некоторые из них позволяют злоумышленнику модифицировать ссылку в адресной строке браузера. Так, например, заходя по ссылке http://www.genuinesite.com%01%00@fakesite.com/, пользователь видит в адресной строке своего браузера следующее: http://www.genuinesite.com. На самом деле он находится на сайте злоумышленника. Этот метод эксплуатирует некорректную интерпретацию некоторых символов, в данном случае %01 и %00.

[маскировка ссылки.]

В большинстве фишинг-сообщений содержится ссылка, которая, на первый взгляд, выглядит как подлинная. Однако текст такой ссылки, как правило, не более чем маскировка для другой, которая приведет тебя на сайт мошенника. Если ты наведешь на ссылку мышку, то в сроке состояния почтового клиента отобразится нечто, вовсе не похожее на адрес твоего банка.

С целью маскировки и отвлечения внимания в фишинг-сообщения могут добавляться и реальные ссылки, но, как правило, та ссылка, по которой предлагается зайти и ввести свои данные, является поддельной.

Назад на стр. 070-030-3  Содержание  Вперед на стр. 070-030-5