Phisherها جمعآوري اطلاعات را از ط
يك موسسه امنيتي اعلام كرد برخي از Phisherها كار سخت طراحي سايتهاي جعلي كه شبيه سايتهاي اصلي باشند را كنار گذاشته، و از يك آسيبپذيري قديمي استفاده مينمايند كه به كمك آن ميتوان فرم براي جمعآوري اطلاعات مهم كاربران را به طور مستقيم در يك پيغام پست الكترونيكي قرار داد.
( (Netcraftموسسه تحقيقاتي و امنيتي مستقر در انگليس اعلام كرد يك پيغام جعلي با فرمت HTMLاز طرف Paypalبه كاربر ارسال ميشود و از وي ميخواهد كه يك فرم HTMLكه شامل شماره حساب كارت اعتباري و شماره كارت شناسايي و نام خانوادگي مادر كاربر ميباشد را پر نمايد.
اين پيغام جعلي به كاربر ميگويد كه با پر كردن كامل اين فرم امكان دسترسي كاربر به حسابش در ،Paypalبرقرار خواهد شد.
اين پيغام ساختگي است و اطلاعات فرم مذكور به كمك يك CGI Scriptكه ميزباني آن در برزيل انجام ميشود، به يك حساب Yahooارسال ميشود.
شركت Netcraftدر يك توصيهنامه منتشره آورده است: Phishingغالبا به جمعآوري اطلاعات از طريق يك پايگاه ( (webجعلي گفته ميشود كه شبيه پايگاه اصلي يك بانك يا فروشنده Onlineطراحي شده است.
با قرار دادن فرم جمعآوري اطلاعات در يك emailبا فرمت ،HTMLيك مرحله از اين عمليات كاهش مييابد و سرقت اطلاعات حساس بدون نياز به ساختن يك پايگاه webانجامپذير ميشود.
اين تكنيك جديد از يك آسيبپذيري شناختهشده در Formmailاستفاده ميكند كه يك perl scriptاست كه در سال ۲۰۰۱جهت توليد انبوه هرزنامههاي ناشناس مورد استفاده قرار گرفت. اغلب شركتهاي ارائهدهنده سرويسهاي Hostingاز آن زمان نسخه اصلي اين برنامه را با نسخههاي سفارشي اصلاح شده جايگزين نمودهاند و يا با نسخههاي ايمن از هscriptا مانند NMS Projectجايگزين نمودهاند.
ظاهرا شركت برزيلي كه hostاين perl scriptرا انجام ميداده است هنوز از نسخههاي اصلاح شده جايگزين استفاده نكرده بوده است.
