Techniky phishingu - Falešné odkazy

Falešné odkazy

Nejčastější technikou phishingu je přesměrování uživatele na web útočníka prostřednictvím hypertextového odkazu. Zatímco uživatel kliká na odkaz tvářící se jako odkaz na bankovní aplikaci, je ve skutečnosti přesměrován úplně jinam - na útočníkův web. Mnoho běžných uživatelů si toho vůbec nevšimne a na útočníkově webu následně vesele zadá své citlivé osobní informace. Ty pak skončí v rukou útočníka a moho být kdykoliv zneužity.

Falešné odkazy jsou většinou řešeny pouhou změnou textu odkazu, s tím že URL odkazu směřuje jinam, než popisuje text. V mnoha prohlížečích se opravdová URL zobrazuje ve status baru po najetí myši na odkaz, tato funkcionalita se však často dá blokovat javascriptem (záleží na použitém prohlížeči, e-mailovém nebo IM messengeru a na nastaveném zabezpečení) a uživatel tak je nevědomky unesen na jiný web, namísto původně chtěného a legálního.

Další možností jak zmást uživatele prostřednictvím odkazu je nasazení domény třetího řádu, tzn. např. http://banka.web-utocnika.cz

V neposlední řadě byl použit i způsob modifikace odkazu prostřednictvím zápisu http://www.moje-vymyslena-banka.cz@web-utocnika.cz
Odkaz ve skutecnosti smeruje na domenu web-utocnika.cz a predava mu uzivatelske jmeno www.moje-vymyslena-banka.cz. URL adresy tohoto formátu jsou nyní již blokovány, minimálně Internet Explorerem. Mozilla a Opera pak zobrazují dialogy s varováním.

A aby toho nebylo málo, je možno zneužít i interní přesměrování trusted webů. V případě, že útočník na trusted webu někde odhalí možnost přesměrování a uživateli pošlete odkaz s přesměrovávací adresou, bude zmatený návštěvník přenesen na web útočníka, aniž by si toho všiml.

Příklad: http://www.moje-vymyslena-banka.cz?redirect=http://web-utocnika.cz přesměruje uživatele na http://web-utocnika.cz