Новый фишинговый инструмент копирует внешний вид популярных сайтов на лету
Также он использует дополнительные манипуляции с использованием пользовательского email, чтобы окончательно ввести жертву в заблуждение.
Специалисты по кибербезопасности из RiskIQ обнаружили новую угрозу. Они нашли инструмент, с помощью которого злоумышленники могут в реальном времени менять логотип и текст на фишинговом сайте, копируя внешний вид популярных сервисов.
Называется новинка LogoKit. В качестве примера работы утилиты, в RiskIQ показали, как она создаёт на лету форму для входа в стиле выдуманного сервиса. Фишинговый сайт, использующий LogoKit, не просто внешне похож на копируемую страницу. Он также пытается ввести пользователя в заблуждение путём подставления его Email-адреса в поле для входа. Таким образом у жертвы пытаются вызвать ощущение, что она уже вводила свои данные на этой странице, пишет ZDNet.
Как только жертва попадает на страницу, LogoKit вытягивает логотип компании со сторонних сервисов, таких как Clearbit или база данных favicon от Google <...> Стоит только пользователю ввести свой пароль, как LogoKit выполнит AJAX-запрос, отправляющий email и пароль жертвы на сторонний сервер. Саму жертву «отправят» на сайт, на который она пыталась попасть изначально.
Специалисты RiskIQ также отметили, что за последний месяц чаще всего LogoKit был замечен за копированием таких сервисов, как Adobe Document Cloud, OneDrive и Office 365.
Источник: ZDNet
1К открытий1К показов
Рассказали про основные понятия, с которых нужно начать, если собираетесь учить JavaScript. И не забыли упомянуть, куда можно пойти на учебу.
Рассказываем, зачем нужны новые единицы измерения svh, lvh и dvh в CSS для адаптивной верстки, и чем они отличаются от прежней единицы vh.
Узнали у middle и senior фронтендеров, что нужно изучать в 2024 году новичкам и опытным специалистам, чтобы быть востребованными.
На платформе доступны новые инструменты, ускоряющие разработку, реализован чат в GigaCode, а пользоваться GitVerse теперь может малый и средний бизнес.