O noua tehnica de phishing

Compania de securitate Envisional a anuntat ca noua tactica phishing a fost deja folosita pentru a deturna vizitatorii site-ului unei banci din Marea Britanie. Pana acum, utilizatorii puteau verifica un link prin plasarea cursorului deasupra acestuia, operatie care ducea la afisarea locatiei URL. Noua tehnica folosita de atacatori afiseaza insa adresa web corecta a bancii respective. Aceasta tehnica phishing se bazeaza pe exploatarea unei vulnerabilitati a site-ului web al bancii tinta, care permite modificarea link-ului catre locatia compromisa pentru a parea legitim. In realitate, link-ul directioneaza browser-ul catre o imitatie a paginii bancii, care face parte din site-ul web al atacatorilor. Prin urmare toate organizatiile financiare si cele care deruleaza operatiuni e-commerce trebuie sa se asigure ca site-urile lor nu sunt afectate de aceasta vulnerabilitate .