Los navegadores de Internet actuales intentan, con nuevas funciones y actualizaciones, que la navegación por Internet a través de ellos sea lo más segura posible. Un ejemplo de ello son las listas negras que contienen algunos de estos navegadores para avisar que la página a la que estamos intentando acceder es peligrosa.
Desde los laboratorios de seguridad M86security, nos indican que los ciberdelincuentes han encontrado una forma de saltarse los filtros de las listas negras de estos navegadores. El proceso se realiza de la siguiente forma, a través del envío de un correo no deseado en el que se adjunta un archivo HTML con la página en cuestión, en la que se nos puede pedir información bancaria, cuentas de correo, u información de otro tipo de servicios como Paypal, Rapidshare o cualquier otro tipo de información sensible.
Al ejecutar el archivo adjunto en el cliente de correo, este se ejecuta de forma local, por lo que el filtro de listas negras de los distintos navegadores sería inservible.
Con ello la página no deseada se abriría correctamente. Si rellenáramos los datos que nos piden en dicha página y los enviáramos, estos datos serían recibidos por el ciberdelincuente sin ningún impedimento.
Fuente: Ontinet