En alvorlig ‘phishing’ læk i Chrome og Firefox

Et phishing angreb er når en angriber sender dig en email med et link til en skummel webside. Du klikker på linket for det ser troværdigt ud. Men du kommer til en side der kan inficere din computer eller du bliver lokket til at udfylde en form med oplysninger du bruger et andet sted – f.eks. NemID. An griberen har så adgang til dine oplysninger og eventuelle andre følsomme oplysninger de kan lokke fra dig.

Denne variant bruger unicode til at registrere domænenavne som ser ud som de rigtige domænenavne. Disse falske facader kan bruges til lokke brugere til at logge ind på et falsk websted og derved forære angriberen dine adgangsoplysninger til pågældende websted.

Problemet berører

  • Chrome op til og med version 57.0.2987 (Opera, Chromium, Inox m.fl.)
  • Firefox op til og med version 52.0.2

Internet Explorer og Safari er ikke berørt.

Hvordan det kan lade sig gøre kan du læse i den artikel som er kilden til dette opslag wordfence.com