Phishers profiteren van lek in Opera en Firefox

Door gebruik te maken van het lek in de browsers is een webserver niet meer nodig om phishing web pagina’s te hosten. De pagina bevat zijn eigen URI (uniform resource identifier) . Hierbij kan de volledige code van een webpaging in een string gezet worden. Als daar op wordt geklikt krijgt de browser de instructie de payload aan de gebruiker te presenteren in de vorm van een webpagina.

Kortere string

Tot nu toe was het moeilijk een webpagina in een URI te zetten omdat dat een lange datastring vereiste, die snel opviel. Hackers maken hiervoor nu gebruik van technologieën om de links te verkorten, waardoor maar een paar lettertekens nodig zijn.Doordat het niet meer nodig is een webserver te kapen, kunnen phishers veel makkelijker en langer hun gang gaan. Nu moeten ze allereerst een webserver zien over te nemen, waarna ze daarvan zo snel mogelijk gebruik van moeten maken. De kans is altijd groot dat hostingbedrijven de sites blokkeren als duidelijk wordt dat het kwaadaardige pagina’s zijn. Dat probleem hebben de hackers niet meer als ze het lek in Firefox en Opera gebruiken.

Klevjer kon de pagina’s via deze methode probleemloos op Firefox en Opera laden. Met Google Chrome en Internet Explorer lukte het hem echter niet.