ALERTAS | Noticias | 17 MAR 2011

Una nueva técnica permite evitar las medidas antiphishing de Firefox y Chrome

Los navegadores web Firefox y Chrome pueden caer víctimas de una nueva estafa de phishing que intenta robar contraseñas de banca online y PayPal, además de otros datos de los consumidores.
Marta Cabanillas

Como parte de sus paquetes de actualización de seguridad, Firefox y Chrome reciben URLs de sitios de phishing conocidos que les impiden visitar tales websites a no ser que los usuarios decidan específicamente hacerlo. Pero M86 Security Labs ha descubierto una técnica que permite eludir este tipo de protección basada en listas negras.

La nueva técnica ni siquiera exige que las víctimas visiten sitios web maliciosos en los que se les pide rellenar formularios que parecen legítimos y revelar en ellos sus contraseñas, números de cuentas bancarias y de Seguridad Social, etc.

chrome fierefox phishingEn lugar de actuar de esta forma, los atacantes pueden simplemente enviar spam con tales formularios en forma de archivos adjuntos HTML. Cuando las víctimas rellenan estos formularios y pinchan el enlace que los envía al remitente, los datas son transmitidos a través del browser vía una petición POST a servidores web PHP hackeados.

“Google Chrome y Mozilla Firefox no detectan ninguna actividad maliciosa aunque las peticiones POST envíen la información al servidor remoto del phisher”, explica M86 Security Labs en un blog corporativo. “Tales campañas de phishing pueden pasar inadvertidas durante meses, lo que las hace mucho más efectivas”.

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información