ALLERTA PERICOLI INFORMATICI Podcast articoli da ascoltare

PHISHING PERICOLOSISSIMO : arriva il nuovo ATTACCO BROWSER IN THE BROWSER

PHISHING PERICOLOSISSIMO : arriva il nuovo ATTACCO BROWSER IN THE BROWSER
Scritto da gestore

Allerta Pericoli Informatici sui Social :
allerta pericoli informatici su facebookallerta pericoli informatici su linkedinallerta pericoli informatici su twitterallerta pericoli informatici su pinterestallerta pericoli informatici su itunes podcast allerta pericoli informatici su telegramallerta pericoli informatici su google newsallerta pericoli informatici su flickr

APP 1 : Allerta Pericoli Informatici
Google Play
Apple Store
APP 2 : AiutamiSi ( tanti servizi gratuiti )
Google Play
Apple Store

Una nuova tecnica di phishing chiamata attacco browser-in-the-browser (BitB) può essere sfruttata per simulare una nuova finestra del browser in apertura popup, all’interno del browser stesso che stiamo utilizzando, al fine di falsificare un dominio legittimo, rendendo così possibile mettere in scena attacchi di phishing decisamente convincenti.

Il metodo sfrutta le opzioni di autenticazione single sign-on di “Accedi” con Google, con Facebook, con Apple o con Microsoft … e quando si apre la finestra pop-up per completare il processo di autenticazione, l’attacco BitB mira a replicare l’intero processo utilizzando un mix di codice HTML e CSS per creare un finestra del browser interamente fabbricata, nella quale la cornice è uguale a quella del nostro browser ma il contenuto viene caricato esternamente con un iframe che punta al server dannoso che ospita la pagina di phishing. Tutto è praticamente indistinguibile” grazie all’utilizzo di JavaScript che può essere facilmente utilizzato per far apparire la finestra su un collegamento o un clic su un pulsante, sul caricamento della pagina stessa etc…

Intermezzo promozionale ... continua la lettura dopo il box:

Normalmente, le misure adottate da un utente per rilevare un sito di phishing includono il controllo per vedere se l’URL è legittimo, se il sito Web utilizza HTTPS e se c’è qualche tipo di somiglianza nel dominio. Con questo tipo di attacco i controlli appena citati non sono più sufficienti. Il sito web che si apre nel popup risulta legittimo e con url affidabile.

Tuttavia esiste un trucco per fare una verifica sulla legittimità della finestra di popup che si apre, ed è quello di trascinare la cornice esterna. Se scompare oltre il bordo della finestra sapremo che non è un pop-up del browser legittimo ed è stato creato utilizzando HTML nella finestra corrente.

Da oggi in avanti quando vorrete autenticarvi su un servizio che apre una nuova finestra popup vi conviene prestare molta attenzione perchè potreste essere reindirizzati a un dominio di phishing in grado di visualizzare una finestra di autenticazione falsa, per la raccolta delle vostre credenziali.

Informatica in Azienda diretta dal Dott. Emanuel Celano – Bologna

Rss Feeds:

Pubblica anteprima dei nostri articoli sul tuo sito :

  Inserisci questo codice per mostrare anteprima dei nostri articoli nel tuo sito e proteggi i tuoi navigatori dai rischi informatici

Alcuni dei Nostri Servizi più richiesti :

Copia Autentica Pagina Web

Copia Autentica Pagina Web

Il nostro studio fornisce un servizio professionale di autenticazione o copia conforme con valore legale di una pagina web o di una pagina di un social network per ogni tipo di contenuto ( testi, immagini, commenti, video, audio, tag ... ) che viene acquisito in modalità forense.

MONITORAGGIO DELLA REPUTAZIONE ONLINE PERSONALE E AZIENDALE

La nostra società è in grado di offrirvi il Migliore Servizio di Monitoraggio sul web per tutelare la vostra reputazione personale e/o aziendale.

Denuncia per diffamazione su internet o sui social

Il nostro studio fornisce un servizio professionale di supporto e raccolta di prove informatiche con valore legale per effettuare una denuncia per diffamazione su internet o sui social network

Estorsione o ricatto sessuale online : cosa fare e cosa non fare

Il nostro studio fornisce un servizio professionale con assistenza legale nei casi di estersione o ricatti online

Servizio professionale per la rimozione di recensioni negative

Il nostro studio fornisce un servizio professionale anche di supporto legale per la rimozioni di recensioni online negative, offensive o comunque inappropriate (recensioni negative su tripadvisor, google ...)

Certificazione Chat WhatsApp anche da Remoto

La certificazione di una chat WhatsApp che conferisce ad un messaggio ricevuto il valore di una prova legale, può essere eseguita anche da remoto da uno studio di informatica forense ( ricordiamo che uno screenshot non è ritenuto una prova valida ai fini legali ).