Social bookmarking
Conservar e compartilhar o endereço de PC Seguro em seu site de social bookmarking
Conservar e compartilhar o endereço de Fórum PC Brasil em seu site de social bookmarking
Estatísticas
Temos 14810 usuários registradosO último membro registrado é Josevinil
Os nossos membros postaram um total de 36047 mensagens em 3685 assuntos
Quem está conectado?
Há 14 usuários online :: 0 registrados, 0 invisíveis e 14 visitantes :: 1 motor de buscaNenhum
O recorde de usuários online foi de 301 em Ter 26 Out 2021, 15:28
Procurar
Top dos mais postadores
Power Max | ||||
joram | ||||
Wings [In Memoriam] | ||||
caedurodrigues | ||||
Amigo Brasileiro | ||||
luizvilarinho | ||||
Danii | ||||
Admin | ||||
Danilo Marsaro | ||||
Andreata |
<!> Bug em browsers permite ataque de phishing via pop-up, sem uso de e-mail
Fórum PC Brasil :: Outros :: Notícias
Página 1 de 1
<!> Bug em browsers permite ataque de phishing via pop-up, sem uso de e-mail
São Francisco - Novo golpe "in-session phishing" usa falha de JavaScrip na maioria dos browsers para plantar pop-up falso que pede senhas.
Pesquisadores da empresa de softwares de segurança Trusteer descobriram um bug presete na maioria dos browsers, que pode facilitar o furto de informações bancárias online usando um novo tipo de ataque chamado "in-session phishing".
O novo phishing interno (arquivo em pdf) pode facilitar o trabalho dos criminosos em encontrar novas vítimas, já que substitui o uso do e-mail falso por uma janela pop-up no navegador.
Por meio deste novo tipo de golpe, o criminoso pode hackear um site legítimo e plantar um código html que se parece com um alerta de segurança via pop-up. A janela pode pedir que a vítima digite login e senha ou até outros dados geralmente solicitados em operações de internet banking.
O problma seria convencer a vítima de que a janela pop-up é verdadeira. No entando, devido a uma falha no engine de JavaScript da maioria dos browsers mais populares, o pop-up pode parecer confiável, alerta Amit Klein, Chief Technology Officer (CTO) da Trusteer.
Criminosos que descrobrirem como usar o bug podem criar códigos que checam se o internauita está logado, por exemplo, em uma lista pré-determinada de 100 sites de bancos, comércio eletrônico, jogos ou redes sociais.
Fonte: [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Pesquisadores da empresa de softwares de segurança Trusteer descobriram um bug presete na maioria dos browsers, que pode facilitar o furto de informações bancárias online usando um novo tipo de ataque chamado "in-session phishing".
O novo phishing interno (arquivo em pdf) pode facilitar o trabalho dos criminosos em encontrar novas vítimas, já que substitui o uso do e-mail falso por uma janela pop-up no navegador.
Por meio deste novo tipo de golpe, o criminoso pode hackear um site legítimo e plantar um código html que se parece com um alerta de segurança via pop-up. A janela pode pedir que a vítima digite login e senha ou até outros dados geralmente solicitados em operações de internet banking.
O problma seria convencer a vítima de que a janela pop-up é verdadeira. No entando, devido a uma falha no engine de JavaScript da maioria dos browsers mais populares, o pop-up pode parecer confiável, alerta Amit Klein, Chief Technology Officer (CTO) da Trusteer.
Criminosos que descrobrirem como usar o bug podem criar códigos que checam se o internauita está logado, por exemplo, em uma lista pré-determinada de 100 sites de bancos, comércio eletrônico, jogos ou redes sociais.
Fonte: [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Tópicos semelhantes
» Novo ataque cria e-mail falso do Facebook e rouba senha de usuários
» Firewall não permite entrar em nenhum navegador
» Meu servidor não me permite acessar os sites dos bancos que trabalho....
» NODE Chroma: sensor permite capturar e armazenar cores do ambiente
» Maior ataque DDoS da história atinge servidores da CloudFlare.
» Firewall não permite entrar em nenhum navegador
» Meu servidor não me permite acessar os sites dos bancos que trabalho....
» NODE Chroma: sensor permite capturar e armazenar cores do ambiente
» Maior ataque DDoS da história atinge servidores da CloudFlare.
Fórum PC Brasil :: Outros :: Notícias
Página 1 de 1
Permissões neste sub-fórum
Não podes responder a tópicos
|
|