¿Es posible el phishing con un solo clic?

2

Para Chrome, IE / Edge, Safari, Firefox, Opera lanzado después de 2018, ¿es posible que un phishing tenga éxito al atraer a un usuario a hacer clic en una URL?

Aviso: el usuario solo hace un clic en la URL, no realiza ninguna operación posterior en el sitio web de phishing.

    
pregunta an0 05.10.2018 - 04:59
fuente

2 respuestas

3

Esto sería un ataque "Drive-by" , donde el simple acto de visitar un El sitio web desde un clic inicial permite un hackeado exitoso del cliente.

Generalmente, escapar de la zona de pruebas, obtener la ejecución del código y la escalada de privilegios es el resultado de combinar múltiples fallas para lograr el objetivo deseado.

Este año, 2018, el evento pwn2own celebrado en marzo, otorgó premios por hacer estallar Edge, Safari y Firefox en plataformas de escritorio.

Entonces, en teoría, en 2018 era posible ... también si miras el sitio web CVE Details para Chrome , Edge , Firefox y Safari verás las estadísticas del CVE de 2018 en esos navegadores. Dado que estas son solo las vulnerabilidades conocidas, parece probable que el drive-by todavía sea posible.

    
respondido por el Craig 05.10.2018 - 07:09
fuente
2

Un solo clic en un enlace malicioso podría ser peligroso:

  • Conduzca por descargas, ya que Craig menciones , podría instalar malware explotando errores en su navegador.
  • Los ataques XSS reflejados podrían usarse para robar o modificar datos o secuestrar su inicio de sesión en un sitio vulnerable. (Tenga en cuenta que el enlace ni siquiera tendría que ser al sitio atacado).
  • Los ataques CSRF podrían usarse de manera similar para realizar acciones en sitios web remotos que no pretendía realizar.

No estoy seguro de que lo llamaría "phishing", pero eso es solo semántica.

    
respondido por el Anders 05.10.2018 - 11:17
fuente

Lea otras preguntas en las etiquetas