Ahli Kembangkan Browser Chrome Palsu untuk Serangan Phishing POC | Ini Blog ku - Hacking News
Ini Blog Ku - Hacking News

Jun 4, 2013

Ahli Kembangkan Browser Chrome Palsu untuk Serangan Phishing POC

hacking,news

Serangan
phishing biasanya melibatkan halaman web palsu yang meniru situs yang sah dari perusahaan yang ditargetkan.

Namun, British web developer Jack Shepherd telah mengembangkan browser palsu - dengan hanya menggunakan HTML, CSS dan JavaScript - untuk menunjukkan jenis lain dari serangan phishing.

Serangan dimulai dengan link. Ketika itu diklik oleh korban, browser asli yang tampak rupanya dibuka. Bila pengguna menavigasi ke Gmail, ia / dia dibawa ke sebuah website phishing yang tampaknya host di gmail . com.

Browser yang dibuat untuk tujuan demonstrasi yang terbaik untuk Chrome berjalan pada OS X. Namun, Shepherd menjelaskan bahwa penyerang pertama bisa mengidentifikasi OS dan browser yang digunakan oleh korban, dan meluncurkan jendela browser palsu yang sesuai dengan apa yang mereka memanfaatkan.

Selain itu, penjahat cyber dapat menduplikasi lebih banyak fungsionalitas browser untuk membuat aplikasi palsu terlihat lebih realistis.

Untuk mencoba POC dan untuk melihat kode sumber, kunjungi website Jack Shepherd.

Artikel Terkait

0komentar:

Post a Comment