Спецы по кибербезопасности из RiskIQ нашли новейшую опасность. Они отыскали инструмент, при помощи которого злоумышленники могут в настоящем времени поменять логотип и текст на фишинговом веб-сайте, копируя наружный вид фаворитных сервисов.
Именуется новость LogoKit. В качестве примера работы утилиты, в RiskIQ проявили, как она создаёт на лету форму для входа в стиле придуманного сервиса. Фишинговый веб-сайт, использующий LogoKit, не попросту снаружи похож на копируемую страничку. Он также пробует ввести юзера в заблуждение путём подставления его Email-адреса в поле для входа. Таковым образом у жертвы пробуют вызвать чувство, что она уже вводила свои данные на данной нам страничке, пишет ZDNet.
Пример фишинговой странички, сделанной с внедрением LogoKit / Источник: RiskIQ
Как жертва попадает на страничку, LogoKit вытягивает логотип компании со посторониих сервисов, таковых как Clearbit либо база данных favicon от Гугл <…> Стоит лишь юзеру ввести собственный пароль, как LogoKit выполнит AJAX-запрос, отправляющий email и пароль жертвы на посторонний сервер. Саму жертву «вышлют» на веб-сайт, на который она пробовала попасть вначале.
RiskIQ
Спецы RiskIQ также отметили, что за крайний месяц почаще всего LogoKit был увиден за копированием таковых сервисов, как Adobe Document Cloud, OneDrive и Office 365.
Источник: ZDNet
Источник: