Phishing (phishing, de pesca - pesca, pesca) é um tipo de fraude na Internet em que um invasor tenta obter dados confidenciais do usuário de qualquer maneira possível: login / senha, nome completo, número de telefone, dados de passaporte, etc. Além do phishing padrão, há também uma variante dele - vishing (do phishing da English Voice). Usando vishing, os invasores usam comunicações de voz e engenharia social para tentar obter os detalhes do cartão bancário dos usuários ou qualquer outra informação confidencial. Vishing também é um método bastante popular de obtenção de dados confidenciais, mas hoje estamos falando sobre a versão clássica.
Por que o phishing é perigoso
, . , . . . , . , . ( , ..), .
— , , , . .
- Roundcube
, — , . , . - , , .
, , pentestit.ru, Return-Path, , , .
, , , , .
. curl .
. , , .
, , . , "Sign In". , :
, JSON :
, @ :
windows.location.replace("http://www."+my_slice)
my_slice, :
, - , . new injection .
?
, , , ..:
. , , . , . , pentestit.ru penteslit.ru , . , , 2ip.ru. , ;
. , , , . , , , , - .. Return-Path, , . , , 4 , ;
. , , . , . , , Dear Friend email- , . , . , .
.. «» . , . , , Pentestit — . , , .