Dropbox fajl kao mamac za fišing na korisnike Gmaila, Yahooa, Hotmaila i drugih email servisa
Vesti, 24.06.2014, 09:07 AM
Emailovi koji vode korisnike do fajla na Dropboxu, uz uslov da se korisnik prijavi na svoj Yahoo, Gmail, Hotmail ili Aol nalog, su deo nove fišing kampanje, upozorio je Malwarebytes.
Otvaranje linka vodi korisnike na lažnu Dropbox stranicu koja se hostuje na kompromitovanom web sajtu legitimne firme, na kome se od korisnika traži da unesu svoju email adresu i lozinku da bi pristupili fajlu.
Savet korisnicima je da odmah napuste stranicu, jer oni koji unesu tražene podatke da bi došli do fajla, predaju svoja korisnička imena i lozinke u ruke kriminalaca, da bi zatim bili preusmereni na pravu stranicu za prijavljivanje email servisa za koji su već uneli svoje podatke.
Sudeći po interfejsu, kriminalci prvenstveno ciljaju na vlasnike Yahoo, Gmail, Hotmail i Aol naloga.
Dodatni problem mogu imati oni koji koriste ista korisnička imena i lozinke za više različitih online servisa, tako da oni moraju računati sa tim da su i drugi nalozi ugroženi ako je kompromitova jedan nalog zbog čega moraju promeniti lozinku i za te naloge.
Fišing stranica se nalazi na web sajtu legitimne firme koja proizvodi aluminijumske felne, koji je hakovan u januaru ove godine, ali verovatno problemi sa bezbednošću sajta od tada nisu u potpunosti rešeni ili nisu uopšte rešavani.
Izdvojeno
Google oglasi za Facebook vode do sajtova prevaranata
Google ima problem sa oglasima u pretrazi, upozorio je programer Džastin Poliačik, a njegove reči potvrdili su i istraživači kompanije Malwarebyt... Dalje
Zloglasna ransomware grupa HelloKitty najavila povratak i novo ime
Sajber kriminalci iz ransomware grupe ranije poznate kao HelloKitty objavili su da se naziv grupe menja u „HelloGookie“. Oni su objavili n... Dalje
Piramidalna šema prevare na Telegramu
Istraživači kompanije Kasperski upozorili su na prevarante koji koriste sofisticiranu taktiku da ukradu Toncoine (TON) od korisnika Telegrama širom... Dalje
Od početka godine ransomware grupa Akira napala 250 organizacija od kojih je pokušala da naplati 42 miliona dolara
Da posao sa ransomwareom cveta pokazuju i podaci o ransomware grupi Akira koja je za manje od godinu dana rada iznudila milione od na stotine pogođen... Dalje
Microsoft je i dalje brend koji se najviše zloupotrebljava u phishing napadima
Prema podacima kompanije Check Point, Microsoft je brend koji se najviše zloupotrebljavao, u čak 38% svih phishing napada u prvom kvartalu 2024. Ovo... Dalje
Pratite nas
Nagrade