Ερευνητές ασφάλειας της Barracuda αναφέρουν ότι, το τελευταίο διάστημα έχουν παρατηρηθεί αρκετές σελίδες σύνδεσης παρόμοιες με αυτές που χρησιμοποιούνται στα πλαίσια της διαδικασίας πιστοποίησης OpenID. Όταν οι χρήστες πληκτρολογήσουν τα διαπιστευτήριά τους, τα δεδομένα συλλέγονται από τις κακόβουλες ιστοσελίδες.
Το OpenID είναι ένα πρωτόκολλο που επιτρέπει στους χρήστες τη σύνδεση σε μια ιστοσελίδα χρησιμοποιώντας τα στοιχεία σύνδεσης από κάποια άλλη, συνήθως από το Facebook , το Twitter ή τη Google.
Οι ερευνητές δήλωσαν ότι η απάτη πραγματοποιείται μέσω δύο ηλεκτρονικών μηνυμάτων. Το ένα ανακατευθύνει τους χρήστες με μια πραγματική ιστοσελίδα ακινήτων στην Αυστραλία και το άλλο σε μια ψεύτικη ιστοσελίδα log-in της UPS .
secnews.gr
Δεν υπάρχουν σχόλια :
Δημοσίευση σχολίου