Fišeri imaju novu, vrlo efikasnu taktiku za krađu lozinki korisnika Gmaila

Vesti, 17.01.2017, 09:00 AM

Fišeri imaju novu, vrlo efikasnu taktiku za krađu lozinki korisnika Gmaila

Stručnjaci kompanije WordFence upozorili su na nove vrlo efikasne fišing napade na korisnike Gmaila kojima su kriminalci uspeli da prevare mnoge korisnike da ostave svoje lozinke na lažnoj stranici za prijavljivanje na Gmail nalog.

Napad počinje kompromitovanjem Gmail naloga, i pretragom emailova koje je korisnik nedavno dobio.

Kada nađu email sa atačmentom, fišeri prave screenshot tog emaila i stavljaju ga u odgovor pošiljaocu. Oni koriste isti ili sličan naslov emaila, da bi email bio prepoznatljiv i da bi mu se verovalo.

Ako primalac emaila klikne na sliku, on očekuje da će mu Gmail prikazati atačment. Umesto toga, otvara se novi tab i od korisnika se traži da se ponovo prijavi.

Fišing stranica je dobra kopija originalne Gmail login stranice, a URL sadrži accounts.google.com poddomen, koji je dovoljan da prevari mnoge da poveruju da se nalaze na pravoj Googleovoj stranici.

Ova fišing tehnika koristi nešto što se zove "data URI" da bi uključila ceo fajl u adresnu traku browsera. Kada se pogleda adresna traka i vidi "data:text/html..." - jedan veoma dugačak tekst. Taj tekst je fajl koji se otvara u novom tabu browsera i kreira potpuno funkcionalnu lažnu Gmail stranicu za prijavljivanje, tako da oni koji unesu tražene podatke direktno ih šalju napadačima.

Kada dođu u posed podataka, napadači se brzo prijavljuju na nalog. Oni ili imaju tim spreman da to uradi odmah, ili je taj deo automatizovan.

Kada pristupe nalogu, lanac napada počinje ispočetka.

Napad je prema rečima stručnjaka, efikasan toliko da su čak i korisnici koji su tehnološki vrlo obrazovani naseli ili bili na korak do toga da budu prevareni.

Jedno od objašnjena delotvornosti ovog napada je činjenica da ljudima lako može da promakne da URL lažne stranice sadrži "data:text/html" pre uobičajenog "https://..."

Još jedno objašnjenje je to što browser ne prikazuje crveno upozorenje i ikonu koju Google koristi da bi obeležio nesigurne strane.

Korisnicima se savetuje da budu oprezni i da zaštite svoje Gmail naloge koristeći opciju dvofaktorne autentifikacije.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Firefox će upozoravati korisnike kada se nađu na sajtu koji je ranije hakovan

Firefox će upozoravati korisnike kada se nađu na sajtu koji je ranije hakovan

Mozilla je dodala novu funkciju svom Quantum Browseru koja će korisnicima prikazivati upozorenja Firefox Monitora prilikom posete sajtovima na kojima... Dalje

Japanski ministar za sajber bezbednost priznao da nikada nije koristio računar

Japanski ministar za sajber bezbednost priznao da nikada nije koristio računar

Jošitaka Sakurada, novi japanski ministar za sajber bezbednost zapanjio je javnost svoje zemlje izjavom da nikada nije koristio računar. "Od svoje 2... Dalje

Maliciozni oglasi vode korisnike do malvera DanaBot, Nocturnal i GlobeImposter

Maliciozni oglasi vode korisnike do malvera DanaBot, Nocturnal i GlobeImposter

Maliciozni oglasi u kampanji HookAds preusmeravaju posetioce sajtova na exploit paket Fallout. Kada se Fallout aktivira, pokušaće da iskoristi pozn... Dalje

Podaci skoro svih banaka u Pakistanu ukradeni, i sada se prodaju na Dark Webu

Podaci skoro svih banaka u Pakistanu ukradeni, i sada se prodaju na Dark Webu

Podaci korisnika skoro svih pakististanskih banaka prodaju se na Dark Webu. To je najveća hakerska kampanja pokrenuta protiv banaka u Pakistanu. Pro... Dalje

Chrome 71 će vas upozoravati na sumnjive usluge pretplate

Chrome 71 će vas upozoravati na sumnjive usluge pretplate

Počev od verzije 71, Chrome će prikazivati upozorenja kako bi vas sprečio da se slučajno prijavite za uslugu pretplate. Novi protokol će se bav... Dalje