Pratite nas preko RSS-aFišeri koriste hakovanje Apple-a kao opravdanje za promenu lozinke
Vesti, 25.07.2013, 08:43 AM
Da bi fišing bio uspešan, žrtva mora da poveruje da je email koji dobije pravi. Fišing napadi su relativno jednostavan način za krađu podataka. Korisnik otvara email koji ne izaziva bilo kakvu sumnju, i omogućava malveru da se instalira ili predaje podatke za prijavljvanje na različite servise koje traže fišeri predstavljajući se kao email provajder, banka ili neka druga kompanija, organizacija ili servis.
Fišing emailovi su prilično uznapredovali u odnosu na vreme kada ih je odavao loš engleski ili smešne priče prevaranata. Sada se prevaranti zaista trude da emailovi izgledaju legitimno. Manje oprezni internet korisnici prevareni uverljivošću fišing emailova, kliknu na link u emailu i najčešće dospevaju na web sajt koji takođe izgleda legitimno, dovoljno da korisnik koji ništa ne sumnja, ostavi podatke koje od njega traže fišeri.
Nedavno hakovanje Apple-ovog Developer Centre je poslužilo prevarantima kao dobro opravdanje za emailove u kojima traže od korisnika da promene lozinke. Prosečnom korisniku takav email i takav zahtev će izgledati legitimno.
Iako u emailu ima grešaka, uključujući i onu da je je početno slovo naziva kompanije Apple malo i da sajt do koga vodi link nema veze sa Apple-om,određenom broju korisnika bi ovo sigurno promaklo.
Kaspersky Lab je objavio izveštaj o fišingu, upozoravajući na dramatičan porast fišing napada na Apple-ove korisnike u prethodnih šest meseci. Cilj prevaranata je krađa podataka za prijavljivanje na naloge i finansijskih podataka.
Prevaranti često čekaju priliku, kao što je sada slučaj. Iako je još uvek nejasno šta se događalo sa Apple-ovim Developer Centre i kakve su stvarne namere hakera Ibrahima Balica koji tvrdi da je Apple-u prijavio propuste i da nije reč o hakerskom napadu, taj incident je otvorio vrata drugima čije namere svakako nisu najbolje.
Sajt developer.apple.com koji nije radio neko vreme sada je ponovo dostupan, ali ne i stranica koja je namenjena samo članovima jer Apple radi na uklanjanju propusta.
Izdvojeno
Kalendarske pozivnice postaju novi alat za krađu podataka
Sajber kriminalci sve češće zloupotrebljavaju kalendarske pozivnice kako bi zaobišli inbox i direktno isporučili lažne fakture žrtvama, upozora... Dalje
Napadi na Signal naloge širom sveta: hakeri koriste poznate trikove socijalnog inženjeringa
Signal je upozorio na ciljane napade u kojima hakeri preuzimaju korisničke naloge putem socijalnog inženjeringa, dok sama enkripcija i infrastruktur... Dalje
Hakeri na dark webu prodaju alat za zloupotrebu zakrpljene Windows ranjivosti za 220.000 dolara
Na jednom hakerskom forumu na dark webu pojavio se oglas za prodaju eksploita za zakrpljenu Windows ranjivost po ceni od 220.000 dolara, objavljen u d... Dalje
Evropski sud pravde: banke u EU moraće odmah da vrate novac žrtvama fišinga
Banke u Evropskoj uniji mogle bi uskoro biti obavezne da odmah vrate novac žrtvama fišing prevara, čak i kada je korisnik možda doprineo prevari. ... Dalje
Microsoft upozorava na ClickFix napad koji koristi Windows Terminal za širenje Lumma Stealer-a
Microsoft je otkrio novu ClickFix kampanju socijalnog inženjeringa koja koristi Windows Terminal za pokretanje sofisticiranog napada i instalaciju ma... Dalje
Pratite nas
Nagrade
Prijatelji
