Controle remoto para desktops virtualizados
Crooks usando páginas de phishing para pegar as senhas das vítimas, aparentemente, elevou o seu jogo - usando servidores proxy em vez de páginas estáticas para criar sites legítimos para o futuro.
Normalmente, os ladrões recriar uma página da web - como uma página de login para uma loja on-line ou webmail - e colá-la em um servidor comprometido, então marcas de direcionar para a página falsificada na esperança que cair para o truque e digite seu nome de usuário e senha, ou detalhes de cartão bancário.
Netizens experientes devem ser capazes de detectar uma página desonesto-olhando, então agora Crims estão orientando as pessoas para os servidores que buscam páginas legítimas do site que está sendo representado e passam aqueles em que a marca de convencê-los de que é seguro para entregar seus dados pessoais.
O relé no meio pode preços ainda mais baixos de coisas que estão sendo vendidos on-line para atrair pessoas à procura de uma pechincha.
Isso é de acordo com a Trend Micro, que esta semana advertiu :
[A] técnica encontramos permite a criação de cópias quase perfeitas - porque o atacante não precisa mais para criar uma cópia do site em tudo. Em vez disso, a página de phishing contém apenas um programa de proxy, o qual actua como um relé para o site legítimo. Só quando todo o roubo de informações precisa ser realizado são as páginas modificadas. Os proprietários do site legítimo iria encontrá-lo muito difícil de detectar esses ataques contra seus clientes.Site malicioso do atacante age como um relé / proxy para o site original. Enquanto o aspirante a-vítima é apenas navegar ao redor do local, eles vêem o mesmo conteúdo como se estivessem no local original. É apenas quando nenhuma informação de pagamento é introduzido que páginas modificadas são exibidos para o usuário.
Essa tática, apelidada de Operação Huyao pela Trend Micro, em última análise, depende de as pessoas não percebam que o site HTTPS que está visitando não é o site HTTPS que eles pensam que é.
Foi usado contra um site de compras japonês e seus clientes. Em chinês, huyao significa uma "raposa monstruoso" ea palavra foi escolhida pela Trend porque os bandidos estão aparentemente operam na China .
Marcas foram atraídos para o site malicioso dos ladrões usando várias técnicas black-hat SEO para empurrar os links para o servidor até rankings de busca web desonestos - permitindo que o site falso para aparecer com destaque em pesquisas de produtos.
"Para os proprietários de sites, proteção contra esses ataques se resume a um único objetivo: rejeitar o acesso do inesperado", observou o pesquisador sênior da Trend Noriaki Hayashi ®.
Nenhum comentário:
Postar um comentário