Using the HTML5 for Phishing Attacks

Бурное развитие технологий неизбежно приводит к появлению новых методов мошеннических действий в отношении неподготовленных пользователей. Так, переход к WEB2++ && HTML5 позволил превратить жизнь обычных путешественников Интернета в увлекательное интерактивное приключение, в котором можно подцепить какую-нибудь паразитирующую живность, раскрыть номер своей пластиковой карты или попросту передать деньги через электронную почту :)


Сегодня мне на глаза попались два концепта, которые демонстрируют насколько коварными могут быть современные методы фишинга:
- Fake Chrome Browser
- Using the HTML5 Fullscreen API for Phishing Attacks


Первый концепт демонстрирует полноценную работу браузера Google Chrome.


Второй показывает альтернативу атакам, завязанным на приложения "защищенные" SSL-соединением.



Разумеется, оба примера далеки от продуктивных сборок, чтобы без каких-либо дополнительных усилий начинать собирать деньги с их помощью. Тем не менее, в скором времени стоит ожидать и более изощренных сценариев, применяемых при проведении фишинговых атак. Благо дело, технологии позволяют и все упирается лишь в фантазию злоумышленников. Поэтому будьте бдительны!

2 комментария :

  1. Да, к счастью, или к сожалению, но примеры далеки от правды. И, к счастью, пока не существует способа через html5 вытащить тему оформления рабочей системы - что несколько бросается в глаза. Однако, уже здесь видно, как погоня за единым языком веба и интерфейсов может сказаться на безопасности (взять, к примеру Metro-приложения. Их попроще подделать наверное будет).

    ОтветитьУдалить
  2. Fake Chrome Browser встречал, но с темой для XP.Лютая штука на самом деле, если сидишь с компа неродивого пользователя и тут прилетает такое чудо.Помню долго разглядывал фейк.С точки зрения визуального оформления сделано хорошо.

    ОтветитьУдалить