Para Chrome, IE / Edge, Safari, Firefox, Opera lanzado después de 2018, ¿es posible que un phishing tenga éxito al atraer a un usuario a hacer clic en una URL?
Aviso: el usuario solo hace un clic en la URL, no realiza ninguna operación posterior en el sitio web de phishing.
Esto sería un ataque "Drive-by" , donde el simple acto de visitar un El sitio web desde un clic inicial permite un hackeado exitoso del cliente.
Generalmente, escapar de la zona de pruebas, obtener la ejecución del código y la escalada de privilegios es el resultado de combinar múltiples fallas para lograr el objetivo deseado.
Este año, 2018, el evento pwn2own celebrado en marzo, otorgó premios por hacer estallar Edge, Safari y Firefox en plataformas de escritorio.
Entonces, en teoría, en 2018 era posible ... también si miras el sitio web CVE Details para Chrome , Edge , Firefox y Safari verás las estadísticas del CVE de 2018 en esos navegadores. Dado que estas son solo las vulnerabilidades conocidas, parece probable que el drive-by todavía sea posible.
Un solo clic en un enlace malicioso podría ser peligroso:
No estoy seguro de que lo llamaría "phishing", pero eso es solo semántica.
Lea otras preguntas en las etiquetas web-browser phishing social-engineering