Bitácora de Ferca Network

Blog sobre dominios, alojamiento web, servidores dedicados e Internet

Técnicas phishing afectan a Internet Explorer

Detectadas dos técnicas que están siendo utilizadas en ataques phishing para falsear la URL en la barra de direcciones y en la barra de estado aprovechando vulnerabilidades y/o “funcionalidades” de Internet Explorer.
Falsear URL en la barra de direcciones.

En Hispasec hemos podido comprobar en las últimas horas como esta técnica está siendo utilizada en un nuevo ataque phishing destinado a usuarios de la entidad Citibank.

Consiste en crear una ventana emergente justo en la posición donde aparece la URL en la barra de dirección de Internet Explorer, de forma que se superpone y oculta la dirección real del servidor web  del atacante donde realmente se encuentra el usuario, mostrando en su lugar la URL de la entidad bancaria.

A nivel de código, se trata de una sencilla función JavaScript que en primer lugar calcula dinámicamente la posición donde se encuentra la URL en la barra de direcciones. Una vez obtiene la posición, crea
ahí una ventana emergente con el método windows.createPopup(), que visualiza la dirección falsa mediante HTML y con el mismo tipo y tamaño de letra que utiliza Internet Explorer por defecto.

A efectos prácticos, el usuario recibe un mensaje, aparentemente de la entidad bancaria, donde le invita a visitar el sitio de la entidad con alguna excusa, normalmente relacionada con la seguridad. El mensaje incluye un enlace que supuestamente le dirige a la web de la entidad. Si el usuario pincha en el enlace, puede observar como aparece la web de la entidad y que en la barra de direcciones de Internet Explorer aparece la URL correcta, incluyendo el prefijo https:// como si estuviera en una conexión segura.

En realidad el usuario está navegando en el servidor web del atacante, que ha copiado los contenidos de la web de la entidad, y ha aprovechado la vulnerabilidad de Internet Explorer para falsear la dirección en el navegador y que el usuario no sospeche. Si el usuario introduce las claves para acceder a su cuenta, éstas son enviadas directamente al atacante, que podrá utilizarlas para suplantar la identidad del usuario legítimo y entrar en su cuenta.

sigue en la fuente hispasec.com

No hay comentarios

Sin comentaros por el momento.

Comentarios RSS Retroenlace

Dejar un comentario

Powered by WP Hashcash

2 Noviembre 2004
Ferca lanza su servicio de directorio de weblogs : bitadir Herramientas para desarrollo de enseñaza online (e-learning)