menu
menu
logo
Фишинговые сайты позволяют похитить уже похищенные данные

Фишинговые сайты позволяют похитить уже похищенные данные

Исследователи компании Akamai Лэрри Кэшдоллар и Стив Рэган опубликовали статью, в которой продемонстрировали серьезные проблемы фишинговых страниц. Их опасность вполне очевидна: они имитируют веб-ресурсы легитимных учреждений и организаций и создаются киберпреступниками с единственной целью – похищать персональные данные посетителей, от паролей и номеров банковских карт до цифровых копий различных документов. Но, как выясняется, фишинговые ресурсы часто несут угрозу и самим их создателям.

Кэшдоллар и Рэган установили, что многие фишинговые страницы не имеют достаточной защиты. Поэтому данные, похищенные создателями сайта, могут быть легко похищены уже у них другими хакерами. Речь идет о конкретной категории фишинговых страниц, предлагающей посетителям загрузить цифровые копии своих документов – водительских прав, удостоверений личности и т.д. Для создания таких ресурсов используются своего рода программы-конструкторы, так называемые phishing kits. Многие из них основываются на имеющемся в открытом доступе исходном коде, который известен примерно с 2017 года. В нем и содержится уязвимость, связанная с недостаточной проверкой загружаемых файлов. В результате атакующий получает возможность под видом копий документов загрузить на ресурс свой собственный код. Это открывает широкий простор для дальнейших действий: от кражи уже украденных ранее данных до получения полного контроля над страницей.

По словам исследователей, они уже обнаружили уязвимые к таким атакам фишинговые страницы, имитирующие сайты двух известных коммерческих банков, компании, осуществляющей онлайн-платежи, а также файлообменного сервиса. Впрочем, главную угрозу эта находка все же представляет для пользователей: их данные теперь могут быть украдены не единожды, а многократно.

Источник: The Register

RIGF 2025: Обсуждение ключевых вопросов управления интернетом в России
RIGF 2025: Обсуждение ключевых вопросов управления интернетом в России
В Москве завершил свою работу 15-й Российский форум по управлению Интернетом
Продажа домена Zip.ai возглавила новый выпуск рейтинга крупнейших доменных сделок
Продажа домена Zip.ai возглавила новый выпуск рейтинга крупнейших доменных сделок
Ресурс DN Journal обновил свой рейтинг
ТЦИ поздравляет с Днем рождения российского Интернета!
ТЦИ поздравляет с Днем рождения российского Интернета!
Сегодня мы отмечаем знаменательную дату — 31 год с момента регистрации первого домена в зоне .RU
ТЦИ рассказал о новых технологиях и стандартах своего Центра сертификации, приняв участие в конференции АДЭ
ТЦИ рассказал о новых технологиях и стандартах своего Центра сертификации, приняв участие в конференции АДЭ
C 2 по 3 апреля в Москве состоялась XXIII ежегодная конференция Ассоциации документальной электросвязи (АДЭ) на тему «Обеспечение доверия и безопасности при использовании ИКТ». В мероприятии приняли участие представители ТЦИ.

Контакты

г. Москва, улица 8 марта,
дом 1, строение 12 (БЦ Трио, первая башня)

+7 495 730-2969
info@tcinet.ru

Клиентская служба

+7 495 730-2970

vk-img ВКонтакте