Neprobirljivi fišeri ciljaju istovremeno na korisnike različitih webmail servisa

Vesti, 15.05.2014, 10:00 AM

Mnogo puta smo upozoravali na pokušaje fišera da ukradu korisnička imena i lozinke za pristup nalozima različitih email servisa i društvenih mreža. Fišing je stara tehnika krađe korisničkih imena i lozinki naloga korisnika, a u većini slučajeva fišeri su fokusirani na korisnike jednog određenog servisa ili vlasnike kreditnih kartica. Međutim, dešava se da fišing napadi ciljaju istovremeno na korisnike naloga različitih servisa.

Upravo je to slučaj sa najnovijom kampanjom fišing napada na koje je upozorio Trend Micro. Kriminalci u ovom napadu koriste fišing stranice na kojima je potencijalnim žrtvama omogućeno prijavljivanje na različite naloge.

Trend Micro je otkrio fišing stranice koje oponašaju popularne sajtove, uključujući i Facebook, Google Docs (Google Drive), OneDrive i nekoliko drugih sajtova. Ono što je jedinstveno kod ovih stranica je da one pružaju mogućnost prijavljivanja na naloge nekoliko email servisa. Korisnici se mogu prijaviti na Yahoo, Gmail, AOL i Windows Live. Ponuđena je i opcija “drugi emailovi”, ako se email provajder čije usluge koristi korisnik ne nalazi na listi. Šta god da unesete u prazna polja, umesto pravog korisničkog imena i lozinke, biće prihvaćeno kao validno, što je siguran znak da je jedina svrha ovih stranica prikupljanje i krađa podataka korisnika.

Nakon “prijavljivanja”, korisnici se mogu susresti sa obaveštenjem o grešci ili o učitavanju stranice pre nego što budu preusmereni na legitimne sajtove, na primer, na Google Docs gde će zaista videti deljeni dokument, ili na Facebookovu stranicu za prijavljivanje, što bi zbunjeni korisnik verovatno trebalo da protumači kao ponovni pokušaj prijavljivanja na Facebook nalog zato što je prethodni pokušaj bio neuspeo.

Stručnjaci kompanije Trend Micro savetuju korisnicima da budu oprezni sa skraćenim linkovima, naročito kada oni dolaze od nepoznatih. Preporuka stručnjaka je da se koriste obeležene stranice u browseru ili da korisnik sam unese adresu web sajta u adresnu traku browsera. Pre prijavljivanja na nalog treba proveriti URL jer oslanjanje na to da stranica za prijavljivanje na nalog ne izgleda neobično jednostavno više nije dovoljno - fišeri lako mogu napraviti stranicu koja je skoro identična originalnoj stranici.