Zatímco ještě před třemi lety byl „clickjacking“ pouze teoretický „proof of concept“, s rozšířením Facebooku se z něj stala nová oblíbená zbraň internetových podvodníků. Na konferenci Trendy v internetové bezpečnosti v Praze to řekl Igor Hák, zakladatel webu viry.cz, který nyní pracuje v antivirové firmě ESET. Pomocí jednoduchého javascriptu a neviditelné vrstvy překrývající pochybnou webovou stránku se uživatel může snadno přihlásit k podvodné stránce, nainstalovat malware, zveřejnit na vlastním profilu na Facebooku zahanbující, například pornografický obsah. Podvodné stránky přitom čím dál častěji využívají sociálního inženýrství – podvodná stránka je díky přístupu k datům v sociálních sítí připravena na míru každé oběti, například falešná stránkka napodobující YouTube.com ukáže v názvu videa přímo jméno dotyčného. Jediným kliknutím je potom dílo zkázy dokonáno.
TIB 2012: Clickjacking na Facebooku už není jen teorie
1. 3. 2012
Doba čtení: 1 minuta
přidejte názor
Zatímco ještě před třemi lety byl „clickjacking“ pouze teoretický „proof of concept“, s rozšířením Facebooku se z něj stala nová oblíbená zbraň internetových podvodníků. Na konferenci Trendy v internetové bezpečnosti v Praze to řekl Igor Hák, zakladatel webu viry.cz, který nyní pracuje v antivirové firmě ESET. Pomocí jednoduchého javascriptu a neviditelné vrstvy překrývající pochybnou webovou stránku se uživatel může snadno přihlásit k podvodné stránce, nainstalovat malware, zveřejnit na…
Podcast
Mohlo by vás zajímat
-
Petra Dolejšová: Samotné prompty většinou autorským dílem nejsou. Doporučuju je ale archivovat
-
Česká televize musela zasáhnout do iVysílání. Prohrála soud se šiřitelem e-mailů
-
Informace od operátorů pro ČT? To ne, řekli vládní právníci a navrhli další změny
-
Legendární český superpočítač Salomon odešel do křemíkového nebe a byl prodán do bazaru
