/ Forside/ Teknologi / Internet / Sikkerhed / Tip
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Sikkerhed
#NavnPoint
stl_s 37026
arlet 26827
miritdk 20260
o.v.n. 12167
als 8951
refi 8694
tedd 8272
BjarneD 7338
Klaudi 7257
10  molokyle 6481
ny pishing rammer IE7
miritdk har modtaget 25 point for dette tip
Fra : miritdk
Vist : 621 gange

Dato : 25-05-07 17:54

(af en eller anden grund kan jeg ikke bruge citatfunktionen nu og her)

En ny type phishing-angreb lader til at kravle udenom beskyttelsen i Internet Explorer 7 og Norton 360 i Storbritannien.
Af Jens Schnabel, fredag 25. maj 2007, 14:24
En phishing-metode, der på tværs af al sikkerhed i IE7 og Norten 360 fører brugerne til falske netsider, påstår at være PayPal, eBay eller forskellige netbanker.

Det skriver den britiske netavis The Register, der har et eksempel fra en læser, som har indsendt et screenshot som belæg. Netavisen henviser samtidig til, at en simpel søgning afslører, at læseren bestemt ikke er alene med problemet.

Læseren, Matty Hall fra London, oplevede, at han blev spurgt om fødselsdag, sygesikringsnummer, moderens fødselsnavn, detaljer om kreditkort og andre følsomme oplysninger, når han forsøgte at logge ind på PayPal.

Bortset fra at efterspørgsel på den slags information altid er tabu, så var det eneste tegn på lusk den underlige tekst med stavefejl. Hverken Explorer eller Norton 360 gav nogen advarsler, selv om han holder begge opdateret.

Den suspekte tekst udgiver sig for at være en advarsel om bedrageri på siderne med PayPal som afsender. Brugeren bedes derefter om at hjælpe et nyt sikkerhedssystem ved at give forskellige fortrolige oplysninger, så det nye system kan godkende ham.

Den hoppede Hall dog ikke på. I stedet skannede han sit system med både Norten og AdAware uden resultat. Han betvivler dog, at hans DNS er blevet kapret, da han kun oplever problemet med Explorer. Han kan logge ind normalt, når han bruger Firefox.

Problemet synes dog ikke begrænset til PayPal, da Hall oplevede et tilsvarende problem, når han via Explorer forsøgte at logge ind på sin netbank.

Hall formoder på den baggrund, at Explorer er inficeret med malware på hans maskine, og at hverken Symantec eller Microsoft har opdaget problemet.

Det lykkedes ikke for The Register at kontakte hverken eBay, Symantec eller Microsoft om sagen. Men Roger Thompson fra Exploit Prevention Labs vurderer på baggrund af beskrivelsen, at der er blevet installeret en "html injector". Det vil sige, at når brugerne logger ind på PayPal eller lignende sites, så vedhæfter en dll-fil sig til Explorer, hvorefter den læser og ændrer html-koden, mens den er undervejs.

kilde: http://comon.dk/index.php/news/show/id=31268


 
 
Bedømmelse

Fra : Teil


Dato : 25-05-07 18:33

Fish and chips fra GB

Bedømmelse

Fra : Tri


Dato : 25-05-07 18:38

Rart at vide!


Bedømmelse

Fra : stl_s


Dato : 25-05-07 18:45

Han kan også have glemt at give sin router et sikkert password, for så kan det der godt ske

Bedømmelse

Fra : Firstoftwo


Dato : 25-05-07 18:50

Fint

Bedømmelse

Fra : chicapigen


Dato : 25-05-07 19:04

godt tip, miritdk

Du har følgende muligheder
Eftersom du ikke er logget ind i systemet, kan du ikke lave en bedømmelse til dette tip.

Hvis du ikke allerede er registreret, kan du gratis blive medlem, ved at trykke på "Bliv medlem" ude i menuen.
Søg
Reklame
Statistik
Spørgsmål : 177558
Tips : 31968
Nyheder : 719565
Indlæg : 6408914
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste