NorSIS: Denne phishing-metoden kan lure de fleste

Artikkelen er over 1 år gammel
DEL

Sikkerhetsteamet bak passordhåndtereren Myki rapporterer om en ny metode for phishing, opplyser NorSIS på sin nettside.

Svindelmetoden misbruker tilliten som finnes for 3-parts innlogging.

«I det siste er det blitt vanlig å tillate brukere å registrere seg gjennom OAuth-løsningene som Google og Facebook tilbyr», skriver NorSIS.

Når en bruker registrerer seg på denne måten, dukker det som oftes opp en pop-up som ber brukeren logge inn på Facebook eller Google-kontoen sin.

Dette utnyttes av angripere med onde hensikter. Det lages en dialog som ser legitim ut.

«Brukeren opplever dialogen som et eget vindu selv om den egentlig bare er en del av nettsiden. Dialogen har selvfølgelig riktig “url” i addressebaren med SSL kryptering, noe som gjør at flere lar seg lure», skriver NorSIS.

Artikkeltags