You are hereФишинг без веб-страницы - опасной может быть сама ссылка / Ответить на комментарий
Ответить на комментарий
Фишинг без веб-страницы - опасной может быть сама ссылка
Главным препятствием для фишинга всегда была необходимость где-то хостить начиненный вредоносным кодом веб-сайт. Теперь этой проблемы не существует. Хеннинг Клевджер, студент из Университета Осло, указывает, что возможны без-страничный фишинг и другие виды принципиально неотслеживаемых атак. Весь необходимый код можно уложить в URI. URI - это более широкое понятие, чем URL, означает оно "uniform resource identifier". URL только указывает на страничку и способ доступа к ней, URI же сам может содержать код. Примером URI могут служить "магнитные ссылки", на которые перешли некоторые торрент-трекеры, в том числе "Пиратская бухта". Все современные браузеры распознают код страницы внутри URI и воспроизведут ее, так что фишинг может осуществиться безо всякого хостинга. А длинную и угрожающую ссылку можно просто замаскировать с помощью распространенных сегодня сервисов сокращения ссылок. Все еще, конечно, потребуется "нарисовать" саму подложную страницу, но ее, по крайней мере, не нужно будет нигде хранить и привлекать к себе внимание хостера. Подобным способом можно "вложить" в URI Java-апплет, имеющий весьма значительную функциональность. Какая-то "тыловая" инфраструктура, тем не менее, все равно понадобится - надо же куда-то принимать и где-то хранить всю полученную с помощью фишинга информацию.