Google Chrome y Spear-phishing

7

He estado tratando de encontrar información sobre cómo Google Chrome detecta las páginas de phishing que aún no están en sus listas negras. La información más relevante que he encontrado en el propio Google, estados :

  

En segundo lugar, la navegación segura lo protege contra ataques de phishing dirigidos (a veces llamados "spear phishing"), donde es posible que Google no conozca un sitio, por lo que no está en la lista de sitios de phishing. Chrome hace esto analizando el contenido del sitio y te advierte si parece sospechoso.

¿Alguien tiene más información sobre el tipo específico de "análisis de contenido" que está realizando Chrome?

Gracias!

    
pregunta nikifor 21.06.2013 - 16:56
fuente

1 respuesta

2

Creo que esto se refiere a redirecciones maliciosas. Digamos que E. Vildoer ha estado phishing y ha enviado personas a evil.example.net. Si E. Vildoer, logra poner código malicioso en su sitio , de modo que sus páginas redireccionen a los visitantes al mal. .ejemplo.net, entonces Chome debería disparar sobre eso. No es el código en su sitio per se lo que activa el bloqueo, es donde el código estaría enviando al visitante.

Por supuesto, creo que los navegadores Chrome informan tales incidentes a Google, lo que lleva a un escaneo de su sitio, lo que le lleva a ser agregado a la lista negra de Navegación segura, por lo que es una pequeña ventana donde no está en el lista negra pero tratando de enviar visitantes a algún lugar que te incluya en la lista negra.

    
respondido por el gowenfawr 21.06.2013 - 17:43
fuente

Lea otras preguntas en las etiquetas