Fie că vă vine să credeți sau nu, se pare că în China autoritațile sunt atât de disperate să obțină date despre username-urile si parolele utilizatorilor încât ar fi inițiat un atac de tip phishing la nivel national. Încă din cursul serii trecute, toți cei care încearcă să acceseze website-urile iCloud.com sau Live.com ale Apple și Microsoft sunt întâmpinați de o pagină web care arată aprape identic cu cele reale, însâ a fost special creată pentru a le fura datele.
Browserele Chrome si Firefox detectează pagina falsă si oferă un mesaj de avertisment, însă browserul Qihoo, cel mai popular din țară, nu oferă un asemenea avertisment, utilizatorii predând către autorități fără să își dea seama datele de logare pentru iCloud și Live.com. Autoritățile chienze sunt clamate pentru acest atac deoarece el este rulat direct din serverele care cenzurează orice nu este pe placul guvernului comunist, așa că vorbim despre o problemă pe care nu o poate rezolva nimeni.
Aceasta este prima oară, conform Greatfire.com, când guvernul chinez acționează într-un asemnea mod și cu username-urile preluate poate accesa datele oricăror utilizator pentru a le copia în serverele sale.
Nimic nou.
O faceau si pana acum. Ma mir ca a iesit iar publica aceasta chestie.
[…] Ieri v-am spus că guvernul chinez a inițiat un atac de tipul MITM pentru a fura username-urile și parolele utilizato…, interceptând traficul acestora către serverele Apple și redirecționându-l către un website […]