Pratite nas preko RSS-aNeprobirljivi fišeri ciljaju istovremeno na korisnike različitih webmail servisa
Vesti, 15.05.2014, 10:00 AM
Mnogo puta smo upozoravali na pokušaje fišera da ukradu korisnička imena i lozinke za pristup nalozima različitih email servisa i društvenih mreža. Fišing je stara tehnika krađe korisničkih imena i lozinki naloga korisnika, a u većini slučajeva fišeri su fokusirani na korisnike jednog određenog servisa ili vlasnike kreditnih kartica. Međutim, dešava se da fišing napadi ciljaju istovremeno na korisnike naloga različitih servisa.
Upravo je to slučaj sa najnovijom kampanjom fišing napada na koje je upozorio Trend Micro. Kriminalci u ovom napadu koriste fišing stranice na kojima je potencijalnim žrtvama omogućeno prijavljivanje na različite naloge.
Trend Micro je otkrio fišing stranice koje oponašaju popularne sajtove, uključujući i Facebook, Google Docs (Google Drive), OneDrive i nekoliko drugih sajtova. Ono što je jedinstveno kod ovih stranica je da one pružaju mogućnost prijavljivanja na naloge nekoliko email servisa. Korisnici se mogu prijaviti na Yahoo, Gmail, AOL i Windows Live. Ponuđena je i opcija “drugi emailovi”, ako se email provajder čije usluge koristi korisnik ne nalazi na listi. Šta god da unesete u prazna polja, umesto pravog korisničkog imena i lozinke, biće prihvaćeno kao validno, što je siguran znak da je jedina svrha ovih stranica prikupljanje i krađa podataka korisnika.
Nakon “prijavljivanja”, korisnici se mogu susresti sa obaveštenjem o grešci ili o učitavanju stranice pre nego što budu preusmereni na legitimne sajtove, na primer, na Google Docs gde će zaista videti deljeni dokument, ili na Facebookovu stranicu za prijavljivanje, što bi zbunjeni korisnik verovatno trebalo da protumači kao ponovni pokušaj prijavljivanja na Facebook nalog zato što je prethodni pokušaj bio neuspeo.
Stručnjaci kompanije Trend Micro savetuju korisnicima da budu oprezni sa skraćenim linkovima, naročito kada oni dolaze od nepoznatih. Preporuka stručnjaka je da se koriste obeležene stranice u browseru ili da korisnik sam unese adresu web sajta u adresnu traku browsera. Pre prijavljivanja na nalog treba proveriti URL jer oslanjanje na to da stranica za prijavljivanje na nalog ne izgleda neobično jednostavno više nije dovoljno - fišeri lako mogu napraviti stranicu koja je skoro identična originalnoj stranici.
Izdvojeno
Ekstenzije kao biznis model: 82 Chrome ekstenzije prodaju podatke više od 6,5 miliona korisnika
Istraživanje kompanije LayerX Security otkrilo je 82 Chrome ekstenzije prikupljaju i prodaju podatke korisnika, utičući na više od 6,5 miliona lju... Dalje
Telekom mreže se zloupotrebljavaju za tajno praćenje korisnika
Telekom infrastruktura koristi se za tajno praćenje lokacije korisnika, upozoravaju istraživači iz Citizen Lab-a. Prema izveštaju istraživačkog ... Dalje
Privatni režim nije bio privatan: Firefox i Tor omogućavali praćenje korisnika
Bezbednosni istraživači iz Fingerprinta otkrili su ranjivost u Firefox-u i pregledačima baziranim na njemu, uključujući Tor Browser, koja omoguć... Dalje
StealTok: lažne TikTok ekstenzije špijuniraju više od 130.000 korisnika
Više od 130.000 korisnika izloženo je riziku zbog lažnih TikTok downloader ekstenzija za Google Chrome i Microsoft Edge, koje prikupljaju osetljive... Dalje
108 Chrome ekstenzija krade podatke korisnika
Istraživači iz Socket-a otkrili su veliku kampanju koja uključuje 108 zlonamernih ekstenzija za Google Chrome, sa procenjenih 20.000 pogođenih kor... Dalje
Pratite nas
Nagrade
Prijatelji
