Perché i siti di phishing utilizzano immagini anziché copiare semplicemente l'HTML?

2

Perché i siti di phishing utilizzano le immagini dell'intero sito (ad esempio, hanno preso lo screenshot e lo hanno interrotto) invece di copiare semplicemente il codice HTML reale e modificare il target per l'invio del modulo di nome utente / password?

Sembrerebbe che molte persone noterebbero che il testo non è selezionabile o che le funzionalità interattive non funzionano.

    
posta Eric G 01.07.2015 - 04:19
fonte

1 risposta

3

L'utilizzo del codice reale dal sito Web può aumentare la capacità del rilevamento automatico di trovare e identificare il sito di phishing. Se il sito della vittima ha una frase di testo specifica, questa potrebbe essere utilizzata nelle ricerche sul Web per identificare potenziali siti di phishing. I crawler e altri robot possono anche archiviare l'HTML completo e potrebbero corrispondere agli elementi strutturali. Con le immagini unisci tutte le immagini e poi esegui l'OCR, che richiederebbe molto tempo e sarebbe difficile restringere l'elenco dei potenziali siti che imitano tu .

Gli operatori dei siti di phishing possono anche scegliere di tagliare le immagini di schermate in modo diverso su ciascun sito e utilizzare nomi di file diversi in modo che ogni sito che attacca la stessa vittima sia più difficile da identificare.

Inoltre, potrebbe essere possibile utilizzare i CSS per le immagini e il layout per ridurre ulteriormente la quantità di codice e contenuto disponibili da abbinare.

Ricorda, i phisher non stanno cercando di ingannare tutti. Sono meno credibili del sito, sanno che quelli che cadono per la truffa hanno meno probabilità di notare e segnalare (controlla questo Rapporto di ricerca Microsoft ).

    
risposta data 01.07.2015 - 04:19
fonte

Leggi altre domande sui tag