Фишинг с идентичен URL с оригиналния

KISS

KISS

Active Member
Брей, не знаех че вече правят и такива фишинг сайтове с URL адрес, който изглежда по-абсолютно същия начин като оригиналния сайт. Ползва се IDN домейн започващ с xn--, но показван от браузъра в уникод. Има начин да се промени това във мозилата (в about:config се сменя network.IDN_show_punycode на true), а за хром щели да го оправят изглежда някак в бъдеща версия.

Посетете този тестов сайт за да видите как изглежда в браузъра фалшив epic.com.

Източник: https://www.wordfence.com/blog/2017/04/chrome-firefox-unicode-phishing/
 
Има универсален метод , да се предпазваш от такива неща. Примерно пращат ти мейл от пейпал , който изглежда легитимен. Не цъкаш на никакави линкове от който и да е мейл - а просто ръчно въвеждаш сайта paypal.com и влизаш. Така знаеш че няма да те редиректне или каквото и да е от урлто в мейла.
 
BurnX каза:
Има универсален метод , да се предпазваш от такива неща. Примерно пращат ти мейл от пейпал , който изглежда легитимен. Не цъкаш на никакави линкове от който и да е мейл - а просто ръчно въвеждаш сайта paypal.com и влизаш. Така знаеш че няма да те редиректне или каквото и да е от урлто в мейла.
Увеличете...
Да, ще гледам да го правя. Но понякога на човек му трябва да посети вътрешни страници, не ми се въвежда ръчно дълъг адрес :).
 
Ако е някаква нотикация или да направиш промяна , ще я видиш и на началната страница като се логнеш. Дадох за пример пейпал защото такива мейли получавам по няколко на ден. Щом продължават да ги пращат значи някакъв процент от хората се лъжат да кликнат и им взимат парите
 
Трябва да си влезнал или регистриран, за да отговориш тук.

Горе