Brave: Επιλέγει Chromium όπως οι Google Chrome, Vivaldi, Opera, Edge
infosec

Brave: Επιλέγει Chromium όπως οι Google Chrome, Vivaldi, Opera, Edge

Το Chromium code base ανοιχτού κώδικα της Google κερδίζει σταθερά έδαφος. Μετά την απόφαση της Microsoft να το χρησιμοποιήσει για...
Read More
infosec

e-volution awards 2019: Δύο βραβεία για την υπηρεσία Ηλεκτρονικών Διαγωνισμών της cosmoONE

Δύο σημαντικές διακρίσεις για την ανάπτυξη πρωτοποριακών εφαρμογών ηλεκτρονικού επιχειρείν, απέσπασε η cosmoONE στα e-volution awards 2019, το θεσμό που...
Read More
infosec

Εφαρμογές Android που πρέπει να απεγκαταστήσετε άμεσα

Το Google Play Store, δυστυχώς φιλοξενεί πολλές εφαρμογές adware και clickfraud για συσκευές Android. Μια πρόσφατη έρευνα έριξε φως σε...
Read More
infosec

Τι νέο υπάρχει στην ενημέρωση KB4471332 των Windows 10 1809

Η Microsoft διαθέτει μία ακόμα ενημέρωση για τα Windows 10 1809 (Οκτωβρίου 2018) και αυτή είναι η δεύτερη ενημέρωση που...
Read More
infosec

Hacker εισέβαλε στο DNS του Linux.org!

Hacker κατάφερε να εισβάλλει στο DNS του Linux.org και να κατευθύνει το domain σε άλλο server με αποτέλεσμα να εμφανίζεται...
Read More
Latest Posts

Phishing επιθέσεις από το IPFS gateway της Cloudflare

Τον περασμένο μηνά, η Cloudflare ανακοίνωσε μια νέα υπηρεσία που θα παρέχει, ένα IPFS gateway με την οποία οι χρήστες θα μπορούν να έχουν πρόσβαση στο IPFS δίκτυο μέσω του περιηγητή τους. Έτσι, όλες οι συνδέσεις που εκτελούνται, κάνουν χρήση του SSL certificate που παρέχει η Cloudflare.

phishing cloudflare phishing attacks ipfs gateway

Χρησιμοποιώντας το IPFS gateway της Cloudflare, hackers μπορούν να κατευθύνουν τα θύματα τους σε html αρχεία που διατηρούν οι ίδιοι στο δίκτυο του IPFS και να τους μπερδέψουν καθώς ο σύνδεσμος θα εμφανίζεται ως ασφαλής. Στην παρακάτω εικόνα μπορείτε να δείτε μια κακόβουλη φόρμα phishing που χρησιμοποιεί ακριβώς αυτή την τεχνολογία.

Το μόνο περίεργο που ίσως εντοπίσει ο χρήστης στην συγκεκριμένη σελίδα, είναι το url, το οποίο δείχνει ότι πρόκειται για κάποιο αρχείο του IPFS δικτύου. Όταν ο χρήστης συμπληρώσει τα κενά, τα στοιχεία του καταγράφονται σε μια βάση δεδομένων που διατηρεί ο hacker, και πιθανότατα θα χρησιμοποιήσει αργότερα.

Ο συγκεκριμένος hacker έχει εμπλακεί σε πολλά phishing attacks από τον Ιούλιο του 2018. Χρησιμοποιώντας την υπηρεσία του VirusTotal, μπορούμε να δούμε πολλά url που έχουν σχέση με την τοποθεσία που διατηρείτε η βάση δεδομένων του hacker. Μετά από έλεγχο διαπιστώσαμε ότι ενώ ένα μέρος των σελίδων δεν είναι πλέον διαθέσιμες, υπάρχουν πολλές ακόμα που είναι.

Ενώ από το url και μόνο μπορεί κάνεις να καταλάβει ότι δεν πρόκειται για κάποια αληθινή και ασφαλή ιστοσελίδα, πολλοί μπορεί να μην το προσέξουν πάνω στην βιασύνη τους και να καταχωρίσουν τα στοιχεία τους. Η πράσινη ένδειξη υποδεικνύει ότι η σελίδα χρησιμοποιεί το SSL πρωτόκολλο και αυτό για πολλούς είναι αρκετό ώστε να εμπιστευτούν την πηγή της.

 

Έχετε άποψη; Αφήστε το σχόλιό σας.

Ο συντάκτης σας επιτρέπει να αντιγράψετε το κείμενό του, μόνο εφόσον αναφέρετε την πηγή (SecNews.gr), σαν ηλεκτρονική διεύθυνση (Live URL) του άρθρου.
Updated on by

Reader Interactions

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *