Το πολύ κρίσιμο Drupal RCE σφάλμα επηρεάζει εκατομμύρια websites
infosec

Το πολύ κρίσιμο Drupal RCE σφάλμα επηρεάζει εκατομμύρια websites

Οι διαχειριστές πρέπει να δημιουργήσουν μια νέα ενημέρωση για να διορθώσουν μια ευπάθεια απομακρυσμένης εκτέλεσης κώδικα. Η πλατφόρμα του συστήματος...
Read More
infosec

OkCupid: Η ιστοσελίδα γνωριμιών εκθέτει προσωπικά δεδομένα!

Σύμφωνα με αρκετές δημοσιεύσεις ειδικών, η ιστοσελίδα γνωριμιών, OkCupid, διαθέτει ευπάθεια εντός της εφαρμογής που μπορεί να επιτρέψει στους hackers...
Read More
infosec

7ο Συνέδριο Security Project: Οι Νέες Τεχνολογίες για την Ασφάλεια

Στο πλαίσιο του 7ου Συνεδρίου Security Project (www.securityproject.gr) - που διοργανώνεται από την Smart Press και το περιοδικό Security Manager...
Read More
infosec

Cisco: Διορθώνει root holes στο HyperFlex και περισσότερα σφάλματα ασφαλείας

Η Cisco εξέδωσε την Τετάρτη μια δέσμη security updates, τα οποία, θα πρέπει να εγκαταστήσετε το συντομότερο δυνατό. Υπάρχουν συνολικά...
Read More
infosec

Το Separ Malware κλέβει κωδικούς πρόσβασης μέσω επιθέσεων phishing

Ένα phishing campaign που χρησιμοποιεί έγγραφα PDF για την εξάπλωση του κακόβουλου λογισμικού Separ και κλέβει τα διαπιστευτήρια browser και...
Read More
Latest Posts

Phishing επιθέσεις από το IPFS gateway της Cloudflare

Τον περασμένο μηνά, η Cloudflare ανακοίνωσε μια νέα υπηρεσία που θα παρέχει, ένα IPFS gateway με την οποία οι χρήστες θα μπορούν να έχουν πρόσβαση στο IPFS δίκτυο μέσω του περιηγητή τους. Έτσι, όλες οι συνδέσεις που εκτελούνται, κάνουν χρήση του SSL certificate που παρέχει η Cloudflare.

phishing cloudflare phishing attacks ipfs gateway

Χρησιμοποιώντας το IPFS gateway της Cloudflare, hackers μπορούν να κατευθύνουν τα θύματα τους σε html αρχεία που διατηρούν οι ίδιοι στο δίκτυο του IPFS και να τους μπερδέψουν καθώς ο σύνδεσμος θα εμφανίζεται ως ασφαλής. Στην παρακάτω εικόνα μπορείτε να δείτε μια κακόβουλη φόρμα phishing που χρησιμοποιεί ακριβώς αυτή την τεχνολογία.

Το μόνο περίεργο που ίσως εντοπίσει ο χρήστης στην συγκεκριμένη σελίδα, είναι το url, το οποίο δείχνει ότι πρόκειται για κάποιο αρχείο του IPFS δικτύου. Όταν ο χρήστης συμπληρώσει τα κενά, τα στοιχεία του καταγράφονται σε μια βάση δεδομένων που διατηρεί ο hacker, και πιθανότατα θα χρησιμοποιήσει αργότερα.

Ο συγκεκριμένος hacker έχει εμπλακεί σε πολλά phishing attacks από τον Ιούλιο του 2018. Χρησιμοποιώντας την υπηρεσία του VirusTotal, μπορούμε να δούμε πολλά url που έχουν σχέση με την τοποθεσία που διατηρείτε η βάση δεδομένων του hacker. Μετά από έλεγχο διαπιστώσαμε ότι ενώ ένα μέρος των σελίδων δεν είναι πλέον διαθέσιμες, υπάρχουν πολλές ακόμα που είναι.

Ενώ από το url και μόνο μπορεί κάνεις να καταλάβει ότι δεν πρόκειται για κάποια αληθινή και ασφαλή ιστοσελίδα, πολλοί μπορεί να μην το προσέξουν πάνω στην βιασύνη τους και να καταχωρίσουν τα στοιχεία τους. Η πράσινη ένδειξη υποδεικνύει ότι η σελίδα χρησιμοποιεί το SSL πρωτόκολλο και αυτό για πολλούς είναι αρκετό ώστε να εμπιστευτούν την πηγή της.

 

Έχετε άποψη; Αφήστε το σχόλιό σας.

Ο συντάκτης σας επιτρέπει να αντιγράψετε το κείμενό του, μόνο εφόσον αναφέρετε την πηγή (SecNews.gr), σαν ηλεκτρονική διεύθυνση (Live URL) του άρθρου.
Updated on by

Reader Interactions

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *