Novi fišing napadi na korisnike Google naloga
Vesti, 14.05.2014, 12:00 PM
Nedavno smo preneli upozorenje sa sajta Hoax-Slayer o pokušajima fišera da ukradu lozinke korisnika Google naloga. Novo upozorenje za Google korisnike stiže iz kompanije BitDefender.
Stručnjaci BitDefendera upozorili su na dobro pripremljene fišing napade koji su prvi put uočeni pre nekoliko dana i koje je teško uhvatiti tradicionalnom heurističkom detekcijom, kažu u BitDefenderu.
Najranjiviji su korisnici Chromea zbog načina na koji se prikazuju URI (Uniformni identifikatori resursa) u ovom browseru, ali na ove fišing napade nisu imuni ni korisnici Firefoxa.
Napad počinje emailom koji navodno šalje Google, a naslov emaila može biti “Mail Notice” ili “New Lockout Notice”.
“Ovo je podsetnik da će vaš email nalog biti zaključan u roku od 24 sata”, stoji u emailu. “Zbog nemogućnosti povećanja vašeg email skladišta Quota. Idite na INSTANT INCREASE da biste povećali svoje email skladište automatski.”
Kada korisnik klikne na link INSTANT INCREASE, preusmerava se na Google stranicu za prijavljivanje koja oponaša pravu stranicu, a od korisnika se traži da unese korisničko ime i lozinku.
Kada fišerima predate lozinku svog naloga, oni mogu pristupiti ne samo vašem Gmail nalogu, već i vašim Google dokumentima, Google Play nalogu, Google+ nalogu, a u slučaju da istu lozinku koristite i na drugim sajtovima,i drugi vaši nalozi mogu biti ugroženi.
Ono po čemu je ovaj napad jedinstven je ne samo izgled fišing emailova, već i to kako je napad strukturiran. Napad dobrim delom uspeva zahvaljujući URI-ju koji je formiran na maliciozan način jer većina browsera ograničava količinu podataka koji mogu biti u URI. To otežava prepoznavanje fišing napada, a s obzirom da Googleov browser Chrome ne prikazuje sve informacije u URI, fišing link je teže uočiti. Konkretan URI u ovom napadu prikazuje "Data:" u browseru umesto "Https" što ukazuje da nije reč o Googleovom sajtu.
BitDefender je o ovome obavestio Google kako bi se blokirao pristup sajtu fišera. Ipak, treba imati na umu da blokiranje opasnih sajtova ne znači da pretnje više nema.
Iz BitDefendera kažu da oni sarađuju sa Facebookom, Googleom i drugim kompanijama i da im prosleđuju svoje informacije o novim pretnjama. Problem je u tome što dok se pretnje blokiraju, pojavljuju se nove, kažu u kompaniji.
Stručnjaci BitDefendera savetuju korisnicima da budu oprezni sa emailovima u kojima se od njih traži hitno delovanje, bez obzira da li takav email potpisuje neko nepoznat ili ugledna kompanija kao što je Google u ovom slučaju. Treba koristiti jake lozinke i dvofaktornu autorizaciju kako bi se izbegle ovakve prevare, kažu stručnjaci.
Nedavno su korisnici Googleovih servisa Google Docs i Google Drive upozoreni na slične napade sa veoma uverljivim fišing emailovima i fišing stranicom koja je zaista hostovana na Googleovim serverima, tako da je sve izgledalo prilično uverljivo.
Izdvojeno
Google oglasi za Facebook vode do sajtova prevaranata
Google ima problem sa oglasima u pretrazi, upozorio je programer Džastin Poliačik, a njegove reči potvrdili su i istraživači kompanije Malwarebyt... Dalje
Zloglasna ransomware grupa HelloKitty najavila povratak i novo ime
Sajber kriminalci iz ransomware grupe ranije poznate kao HelloKitty objavili su da se naziv grupe menja u „HelloGookie“. Oni su objavili n... Dalje
Piramidalna šema prevare na Telegramu
Istraživači kompanije Kasperski upozorili su na prevarante koji koriste sofisticiranu taktiku da ukradu Toncoine (TON) od korisnika Telegrama širom... Dalje
Od početka godine ransomware grupa Akira napala 250 organizacija od kojih je pokušala da naplati 42 miliona dolara
Da posao sa ransomwareom cveta pokazuju i podaci o ransomware grupi Akira koja je za manje od godinu dana rada iznudila milione od na stotine pogođen... Dalje
Microsoft je i dalje brend koji se najviše zloupotrebljava u phishing napadima
Prema podacima kompanije Check Point, Microsoft je brend koji se najviše zloupotrebljavao, u čak 38% svih phishing napada u prvom kvartalu 2024. Ovo... Dalje
Pratite nas
Nagrade