Seguridad
Software
Internet

Una nueva técnica permite evitar las medidas antiphishing de Firefox y Chrome

Los navegadores web Firefox y Chrome pueden caer víctimas de una nueva estafa de phishing que intenta robar contraseñas de banca online y PayPal, además de otros datos de los consumidores.

Como parte de sus paquetes de actualización de seguridad, Firefox y Chrome reciben URLs de sitios de phishing conocidos que les impiden visitar tales websites a no ser que los usuarios decidan específicamente hacerlo. Pero M86 Security Labs ha descubierto una técnica que permite eludir este tipo de protección basada en listas negras.

La nueva técnica ni siquiera exige que las víctimas visiten sitios web maliciosos en los que se les pide rellenar formularios que parecen legítimos y revelar en ellos sus contraseñas, números de cuentas bancarias y de Seguridad Social, etc.

chrome fierefox phishingEn lugar de actuar de esta forma, los atacantes pueden simplemente enviar spam con tales formularios en forma de archivos adjuntos HTML. Cuando las víctimas rellenan estos formularios y pinchan el enlace que los envía al remitente, los datas son transmitidos a través del browser vía una petición POST a servidores web PHP hackeados.

“Google Chrome y Mozilla Firefox no detectan ninguna actividad maliciosa aunque las peticiones POST envíen la información al servidor remoto del phisher”, explica M86 Security Labs en un blog corporativo. “Tales campañas de phishing pueden pasar inadvertidas durante meses, lo que las hace mucho más efectivas”.



TE PUEDE INTERESAR...

Accede a la cobertura de nuestros encuentros
 
Lee aquí nuestra revista digital de canal

DealerWorld Digital

 

Forma parte de nuestra comunidad
 
¿Interesado en nuestros foros? 

 

Whitepaper