ΑρχικήsecurityClickjacking Campaign εκμεταλλεύεται τον ευρωπαϊκό νόμο για τα Cookies

Clickjacking Campaign εκμεταλλεύεται τον ευρωπαϊκό νόμο για τα Cookies

Clickjacking Campaign εκμεταλλεύεται τον ευρωπαϊκό νόμο περί των Cookies!

Ερευνητές της MalwareBytes ανακάλυψαν μια click -jacking campaign που ξεγελά τους χρήστες ώστε να κάνουν κλικ σε κάτι που φαίνεται ως νόμιμη προειδοποίηση για τον Ευρωπαϊκό Νόμο περί των cookies!

Clickjacking Campaign εκμεταλλεύεται τον ευρωπαϊκό νόμο για τα Cookies

Οι Cyber criminals πάντοτε εκμεταλλεύονται κάθε δυνατή ευκαιρία για να βγάζουν χρήματα, αλλά τα σημερινά νέα έχουν να κάνουν με το ότι εκμεταλλεύονται αυτή την φορά τις νόμιμες προειδοποιήσεις για τον Ευρωπαϊκό Nόμο περί των Cookie μέσω μιας έξυπνης click jacking campaign.

Η click jacking campaign πρόσφατα ανακαλύφθηκε πως εκμεταλλεύεται τα pop-up alerts που το European Cookie Law κάνει request για να δείξει στο website που επισκέπτεται ο χρήστης.

Τα ευρωπαϊκά websites πρέπει να ζητήσουν τη ρητή συγκατάθεση των χρηστών για να τοποθετήσουν ένα cookie στον υπολογιστή τους για εμπορικούς σκοπούς, και η αίτηση αυτή γίνεται εμφανίζοντας μια ειδοποίηση pop-up.

Οι Cyber criminals εκμεταλλεύονται αυτό το pop-up τοποθετώντας ένα νόμιμο ad banner στην κορυφή του μηνύματος μέσω ενός iframe. Οι εγκληματίες ξεγελούν τους επισκέπτες των websites χρησιμοποιώντας ένα αόρατο ad, κάτι που είναι δυνατό να γίνει θέτοντας την αδιαφάνεια του frame στο μηδέν (ή αλλιώς την διαφάνεια στο 100).

https://www.secnews.gr/100217/hacker-sentenced-prison/Διαβάστε ακόμα: Αυτός είναι ο Hacker με την μεγαλύτερη ποινή φυλάκισης… 334 χρόνια!

Αυτό στην ουσία σημαίνει πως κάθε φορά που οι χρήστες κάνουν click στο ψεύτικο pop-up notification δεν έχουν γνώση πως κάνουν ταυτόχρονα click στο κρυμμένο ad του μηνύματος.

Η συγκεκριμένη click jacking campaign που παρατηρήθηκε από τους ερευνητές του Malwarebytes δεν είναι επικίνδυνη για τους επισκέπτες, αλλά οι cyber criminals θα μπορούσαν επίσης να εκμεταλλευθούν την ίδια τεχνική για να ξεγελάσουν τους χρήστες ώστε να κάνουν click σε κακόβουλα links, ανακατευθύνοντας έτσι τα θύματά τους σε malware hosting exploit kits.

https://www.secnews.gr/100180/facebook-messenger-soon-get-bots/Διαβάστε ακόμη: Το Facebook Messenger και τα bots του… θα το δούμε σύντομα;

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS