A minap kaptam egy e-mail-t, ami rá akart venni, hogy a SmithBarney citygroup weboldalát látogassam meg, bizonyos tranzakciók elvégzése végett.
A levél egy html dokumentum volt, aminek a következő volt a felépítése:
Egy ,,a href''-be (ami a SmithBarney citygroup oldalára mutatott) beágyazott map, ami tartalmazott egy linket a támadók által megjelölt szerverre. Ez a map a teljes gif képre volt definiálva.
Az html lapot explorerrel nézve a külső a href hivatkozást mutatta a státuszsorban, miközben a képre kattintva a támadó számítógépére próbált csatlakozni.
Míg az oldalt firefox/mozilla böngészővel nézve, a státuszsor gyanút keltő IP cím és portszámot mutatott a domain név helyett.
- A hozzászóláshoz be kell jelentkezni