El phishing (phishing, de pesca - pesca, pesca) es un tipo de fraude en Internet en el que un atacante intenta obtener datos confidenciales del usuario de cualquier forma posible: nombre de usuario / contraseña, nombre completo, número de teléfono, datos de pasaporte, etc. Además del phishing estándar, también existe una variante: vishing (del phishing de English Voice). Mediante vishing, los atacantes utilizan comunicaciones de voz e ingeniería social para intentar obtener los datos de la tarjeta bancaria de los usuarios o cualquier otra información confidencial. Vishing también es un método bastante popular para obtener datos confidenciales, pero hoy hablamos de la versión clásica.
Por qué el phishing es peligroso
, . , . . . , . , . ( , ..), .
— , , , . .
- Roundcube
, — , . , . - , , .
, , pentestit.ru, Return-Path, , , .
, , , , .
. curl .
. , , .
, , . , "Sign In". , :
, JSON :
, @ :
windows.location.replace("http://www."+my_slice)
my_slice, :
, - , . new injection .
?
, , , ..:
. , , . , . , pentestit.ru penteslit.ru , . , , 2ip.ru. , ;
. , , , . , , , , - .. Return-Path, , . , , 4 , ;
. , , . , . , , Dear Friend email- , . , . , .
.. «» . , . , , Pentestit — . , , .