Виммельбух, 2, перетяжка
Виммельбух, 2, перетяжка
Виммельбух, 2, перетяжка

Новый фишинговый инструмент копирует внешний вид популярных сайтов на лету

Новости

И использует прочие ухищрения, чтобы заполучить доступ к данным пользователей.

1К открытий1К показов

Специалисты по кибербезопасности из RiskIQ обнаружили новую угрозу. Они нашли инструмент, с помощью которого злоумышленники могут в реальном времени менять логотип и текст на фишинговом сайте, копируя внешний вид популярных сервисов.

Называется новинка LogoKit. В качестве примера работы утилиты, в RiskIQ показали, как она создаёт на лету форму для входа в стиле выдуманного сервиса. Фишинговый сайт, использующий LogoKit, не просто внешне похож на копируемую страницу. Он также пытается ввести пользователя в заблуждение путём подставления его Email-адреса в поле для входа. Таким образом у жертвы пытаются вызвать ощущение, что она уже вводила свои данные на этой странице, пишет ZDNet.

Новый фишинговый инструмент копирует внешний вид популярных сайтов на лету 1
Пример фишинговой страницы, созданной с использованием LogoKit / Источник: RiskIQ
Как только жертва попадает на страницу, LogoKit вытягивает логотип компании со сторонних сервисов, таких как Clearbit или база данных favicon от Google <...> Стоит только пользователю ввести свой пароль, как LogoKit выполнит AJAX-запрос, отправляющий email и пароль жертвы на сторонний сервер. Саму жертву «отправят» на сайт, на который она пыталась попасть изначально.

Специалисты RiskIQ также отметили, что за последний месяц чаще всего LogoKit был замечен за копированием таких сервисов, как Adobe Document Cloud, OneDrive и Office 365.

Источник: ZDNet

Следите за новыми постами
Следите за новыми постами по любимым темам
1К открытий1К показов