Serangan phishing biasanya melibatkan halaman web palsu yang meniru situs yang sah dari perusahaan yang ditargetkan.
Namun, British web developer Jack Shepherd telah mengembangkan browser palsu - dengan hanya menggunakan HTML, CSS dan JavaScript - untuk menunjukkan jenis lain dari serangan phishing.
Serangan dimulai dengan link. Ketika itu diklik oleh korban, browser asli yang tampak rupanya dibuka. Bila pengguna menavigasi ke Gmail, ia / dia dibawa ke sebuah website phishing yang tampaknya host di gmail . com.
Browser yang dibuat untuk tujuan demonstrasi yang terbaik untuk Chrome berjalan pada OS X. Namun, Shepherd menjelaskan bahwa penyerang pertama bisa mengidentifikasi OS dan browser yang digunakan oleh korban, dan meluncurkan jendela browser palsu yang sesuai dengan apa yang mereka memanfaatkan.
Selain itu, penjahat cyber dapat menduplikasi lebih banyak fungsionalitas browser untuk membuat aplikasi palsu terlihat lebih realistis.
Untuk mencoba POC dan untuk melihat kode sumber, kunjungi website Jack Shepherd.
0komentar:
Post a Comment