Phishing account Gmail [duplicato]

Naviga le tue risposte
1

Ho ricevuto una mail da un amico che stavo giocando insieme in una partita multiplayer. E aveva un link alla pagina di phishing che chiedeva di accedere per visualizzare il file che mi ha inviato. E il mio antivirus l'ha trovato come una minaccia. Ho ispezionato la pagina è un modello perfetto per la truffa di phishing. 

hxxp://www.katiavale.com.br/fujitsu/note/index.html

Voglio sapere quando sono loggato in Gmail e se clicco su un link c'è un modo per accedere ai dati della sessione di Gmail che contengono i miei dettagli di autenticazione usando JavaScript anche se non ho fatto altro che cliccare sul link.

    
posta Sachin Divakar 19.01.2016 - 14:01
fonte

1 risposta

5

Secondo VirusTotal , l'anti-virus Sophos sembra essere l'unico ancora da considerare questa pagina come dannosa. Tuttavia, come hai correttamente analizzato, questa pagina è un palese tentativo di phishing.

Normalmente il tuo browser non consente a una pagina, anche maliziosa, di ottenere informazioni su ciò che accade nelle altre schede. L'unica eccezione è quando una pagina fornisce malware che sfruttano una vulnerabilità del browser o si installano sul tuo computer (ben oltre la portata del controllo del browser).

Qui, a prima vista, l'obiettivo di questa pagina non sembra infettare malware, ma solo raccogliere le credenziali per vari sistemi. Quindi, se non hai compilato nessuno dei suoi falsi moduli di autenticazione, allora consideri che dovresti essere al sicuro.

    
risposta data 19.01.2016 - 14:27
fonte

Leggi altre domande sui tag

Perché / quando una CA renderebbe pubblica una pubblica chiave generata in generale? Accesso HTTP all'attacco iframe HTTPS / MiTM