Các thành phần

Lỗi trình duyệt có thể cho phép lừa đảo mà không có email

Mã Khả: Thể Hiện Ca Khúc Niên Luân ( Thịnh Điển Quốc Kịch 2016 )- VietSub.

Mã Khả: Thể Hiện Ca Khúc Niên Luân ( Thịnh Điển Quốc Kịch 2016 )- VietSub.
Anonim

Lừa đảo trong phiên (pdf) cung cấp cho những kẻ xấu một giải pháp cho vấn đề lớn nhất đối mặt với những kẻ lừa đảo những ngày này: cách tiếp cận nạn nhân mới. Trong một cuộc tấn công lừa đảo truyền thống, những kẻ lừa đảo gửi hàng triệu thông điệp email điện thoại được cải trang để trông giống như họ đến từ các công ty hợp pháp, chẳng hạn như ngân hàng hoặc công ty thanh toán trực tuyến. với lừa đảo trong phiên, thông báo email được lấy ra khỏi phương trình, được thay thế bằng cửa sổ trình duyệt bật lên.

[Đọc thêm: Cách xóa phần mềm độc hại khỏi PC Windows của bạn]

Đây là cách tấn công sẽ hoạt động: Những kẻ xấu sẽ tấn công một trang web hợp pháp và tạo mã HTML trông giống như một cửa sổ cảnh báo bảo mật bật lên. Cửa sổ pop-up sau đó sẽ yêu cầu nạn nhân nhập mật khẩu và thông tin đăng nhập, và có thể trả lời các câu hỏi bảo mật khác được sử dụng bởi các ngân hàng để xác minh danh tính của khách hàng.

Đối với kẻ tấn công, phần cứng sẽ thuyết phục các nạn nhân -up thông báo là hợp pháp. Nhưng nhờ một lỗi tìm thấy trong các công cụ JavaScript của tất cả các trình duyệt được sử dụng rộng rãi nhất, có một cách để làm cho kiểu tấn công này có vẻ đáng tin cậy hơn, Amit Klein, giám đốc công nghệ của Trusterer, nói. sử dụng JavaScript, Klein cho biết ông đã tìm thấy một cách để xác định có hay không ai đó đăng nhập vào một trang web, miễn là họ sử dụng một hàm JavaScript nào đó. Klein sẽ không đặt tên cho chức năng này vì nó sẽ cho bọn tội phạm một cách để khởi động cuộc tấn công, nhưng anh ta đã thông báo cho các nhà sản xuất trình duyệt và hy vọng lỗi này sẽ bị vá.

Cho đến lúc đó, bọn tội phạm khám phá lỗ hổng có thể viết mã để kiểm tra cho dù người lướt web có đăng nhập vào, ví dụ, một danh sách được xác định trước của 100 trang web ngân hàng. "Thay vì chỉ xuất hiện thông điệp lừa đảo ngẫu nhiên này, kẻ tấn công có thể tinh vi hơn bằng cách thăm dò và tìm hiểu xem liệu người dùng hiện có đăng nhập vào một trong 100 trang web của tổ chức tài chính hay không". "Các nhà nghiên cứu bảo mật đã phát triển các cách khác để xác định xem nạn nhân có đăng nhập vào một trang web nhất định hay không, nhưng chúng không phải lúc nào cũng đáng tin cậy. Klein cho biết kỹ thuật của mình không phải lúc nào cũng hoạt động nhưng nó có thể được sử dụng trên nhiều trang web bao gồm các ngân hàng, các nhà bán lẻ trực tuyến, các trang web chơi game và mạng xã hội.

Một nghiên cứu gần đây về trình duyệt Web đã cho thấy rằng quá ít được cập nhật với các bản vá lỗi bảo mật mới nhất. Và các trình duyệt không đơn độc; như mẹ yêu quý của tôi có thể chứng thực, có thể rất khó để theo kịp với hệ điều hành và các bản vá ứng dụng khi bạn chỉ muốn làm là sử dụng máy tính của bạn để làm việc. Firefox đạt được những điểm số cao trong nghiên cứu trình duyệt vì tính năng cập nhật tự động, nó sẽ thông báo cho người sử dụng các bản vá lỗi mới nhất ngay khi chúng được "

Một nghiên cứu gần đây về trình duyệt Web đã cho thấy rằng quá ít được cập nhật với các bản vá lỗi bảo mật mới nhất. Và các trình duyệt không đơn độc; như mẹ yêu quý của tôi có thể chứng thực, có thể rất khó để theo kịp với hệ điều hành và các bản vá ứng dụng khi bạn chỉ muốn làm là sử dụng máy tính của bạn để làm việc. Firefox đạt được những điểm số cao trong nghiên cứu trình duyệt vì tính năng cập nhật tự động, nó sẽ thông báo cho người sử dụng các bản vá lỗi mới nhất ngay khi chúng được "

[ĐọC thêm: Hộp NAS tốt nhất cho truyền thông và sao lưu phương tiện truyền thông]

Hãy coi chừng nút "Không thích" của Facebook Sophos báo cáo lừa đảo vi-rút mới lưu hành - nhắm mục tiêu người dùng lo lắng thêm nút "không thích" vào Facebook gần đây đã mở rộng tính năng "Like", cho phép người dùng trang web mạng xã hội "like" các nhận xét riêng lẻ cho một bài đăng nhất định và mở rộng ứng dụng của hệ thống bầu cử cho các trang web khác. Bây giờ, một lừa đảo phần mềm độc hại đang lưu hành khai thác nhu cầu từ người dùng Faceboo

Hãy coi chừng nút "Không thích" của Facebook <Scam> Sophos báo cáo lừa đảo vi-rút mới lưu hành - nhắm mục tiêu người dùng lo lắng thêm nút "không thích" vào Facebook gần đây đã mở rộng tính năng "Like", cho phép người dùng trang web mạng xã hội "like" các nhận xét riêng lẻ cho một bài đăng nhất định và mở rộng ứng dụng của hệ thống bầu cử cho các trang web khác. Bây giờ, một lừa đảo phần mềm độc hại đang lưu hành khai thác nhu cầu từ người dùng Faceboo

Nút Thích, và khả năng Thích trang Facebook là các công cụ phổ biến. Tính năng Giống như cung cấp một khuôn khổ cho người dùng để giúp quảng bá nội dung tốt bằng cách bỏ phiếu cho nó bằng nút Thích. Tuy nhiên, nhiều người dùng muốn họ cũng có thể cảnh sát xấu nội dung bằng cách cho nó ngón tay cái xuống với một nút Dislike.

Nút Quên mới trong Firefox cho phép bạn kiểm soát nhiều hơn quyền riêng tư của mình. Hầu hết các trình duyệt web cho Windows cho phép bạn xóa lịch sử duyệt web nhưng bản cập nhật gần đây cho trình duyệt phổ biến này đã thêm tính năng bảo mật mới tuyệt vời cho phép bạn xóa lịch sử duyệt web của mình ngay lập tức trong một lần nhấp - thậm chí cho phép bạn xác định khoảng thời gian. Nút

Nút Quên mới trong Firefox cho phép bạn kiểm soát nhiều hơn quyền riêng tư của mình. Hầu hết các trình duyệt web cho Windows cho phép bạn xóa lịch sử duyệt web nhưng bản cập nhật gần đây cho trình duyệt phổ biến này đã thêm tính năng bảo mật mới tuyệt vời cho phép bạn xóa lịch sử duyệt web của mình ngay lập tức trong một lần nhấp - thậm chí cho phép bạn xác định khoảng thời gian. Nút

Quên