שלום לכולם,
מסתובבים כל מיני פישינג במסנג'ר. חלק מהם מזוהים כניסיון ברור לפישינג אבל נתקלתי במשהו מוזר..
אשמח לחוות דעת על הדוגמא הבאה:
מסתובב קישור שמוסווה כמובן בקישור אחר. בסוף היעד הסופי של הוא הדומיין הבא: hjoww.codesandbox.io (כמובן עם הפנייה לhtml מסויים, כנראה משהו של משתמש שם שיצר את זה).
אתה מגיע לדף html שיש בו נגן וידאו ללא שום תוכן ולמטה תגית open sandbox. היעד של התגית הוא עוד דף באותו דומיין שמראה תיבה עם קוד html. ניתן לערוך את התיבה.
עכשיו תכלס, מעניין אותי מה הסיכוי של דבר כזה לנצל חולשה בדפדפן ולהגיע לדברים אחרים במחשב ללא שום פעולה מצד המשתמש שפתח את הקישור? זה נראה לי כמו איזה הטרלה מפגרת שנועדה להפחיד סתם אנשים.. הרי כרום/פיירפוקס יודעים להתמודד עם דברים טפשיים כאלה של כמה ערבים משועממים.. מה גם שזה לא נראה לי משהו בלי פעולה של המשתמש.. אבל זה גם לא נראה ניסיון פישיגנ שנעזר בפעולת משתמש תמים.. לא מבין מה זה..
אשמח לחוות דעת מצדכם
לינק שמופץ במסנג'ר (פייסבוק) בימים האחרונים
- ziv_r
- עורך ראשי HTmag
- הודעות: 44362
- הצטרף: ינואר 2005
- נתן תודות: 2084 פעמים
- קיבל תודות: 4724 פעמים