Un desarrollador de páginas web británico creó una prueba de concepto de un ataque phishing que podría ser mucho más completa que los accesos falsos a páginas a través de una URL falsa.
Jack Sheperd creó una ventana de navegador falsa que imita la ejecución de Google Chrome sobre el sistema OS X, y advierte a los usuarios que se dirigen a una página de acceso a Gmail que ingresaron a un sitio falso:
La ventana de navegador falsa es generada con un simple código HTML y CSS, y con Javascript se intercepta el dominio gmail.com y una página falsa. El desarrollador explicó que el resto de las páginas son proporcionadas en un iFrame y añadió que los atacantes podrían fácilmente detectar qué navegador y sistema operativo está usando la víctima para proporcionar la ventana apropiada.
Aviso legal |
Créditos |
Staff |
Administración
Copyright © Todos los derechos reservados
UNAM - CERT