Fišeri koriste hakovanje Apple-a kao opravdanje za promenu lozinke
Vesti, 25.07.2013, 08:43 AM
Da bi fišing bio uspešan, žrtva mora da poveruje da je email koji dobije pravi. Fišing napadi su relativno jednostavan način za krađu podataka. Korisnik otvara email koji ne izaziva bilo kakvu sumnju, i omogućava malveru da se instalira ili predaje podatke za prijavljvanje na različite servise koje traže fišeri predstavljajući se kao email provajder, banka ili neka druga kompanija, organizacija ili servis.
Fišing emailovi su prilično uznapredovali u odnosu na vreme kada ih je odavao loš engleski ili smešne priče prevaranata. Sada se prevaranti zaista trude da emailovi izgledaju legitimno. Manje oprezni internet korisnici prevareni uverljivošću fišing emailova, kliknu na link u emailu i najčešće dospevaju na web sajt koji takođe izgleda legitimno, dovoljno da korisnik koji ništa ne sumnja, ostavi podatke koje od njega traže fišeri.
Nedavno hakovanje Apple-ovog Developer Centre je poslužilo prevarantima kao dobro opravdanje za emailove u kojima traže od korisnika da promene lozinke. Prosečnom korisniku takav email i takav zahtev će izgledati legitimno.
Iako u emailu ima grešaka, uključujući i onu da je je početno slovo naziva kompanije Apple malo i da sajt do koga vodi link nema veze sa Apple-om,određenom broju korisnika bi ovo sigurno promaklo.
Kaspersky Lab je objavio izveštaj o fišingu, upozoravajući na dramatičan porast fišing napada na Apple-ove korisnike u prethodnih šest meseci. Cilj prevaranata je krađa podataka za prijavljivanje na naloge i finansijskih podataka.
Prevaranti često čekaju priliku, kao što je sada slučaj. Iako je još uvek nejasno šta se događalo sa Apple-ovim Developer Centre i kakve su stvarne namere hakera Ibrahima Balica koji tvrdi da je Apple-u prijavio propuste i da nije reč o hakerskom napadu, taj incident je otvorio vrata drugima čije namere svakako nisu najbolje.
Sajt developer.apple.com koji nije radio neko vreme sada je ponovo dostupan, ali ne i stranica koja je namenjena samo članovima jer Apple radi na uklanjanju propusta.
Izdvojeno
Ove nedelje stupio na snagu prvi zakon koji zabranjuje slabe lozinke na pametnim uređajima
Nacionalni centar za sajber bezbednost Velike Britanije (NCSC) pozvao je proizvođače pametnih uređaja da se pridržavaju novog zakona koji im zabra... Dalje
Većina ljudi priznaje da se i dalje oslanja na pamćenje i olovku i papir za lozinke
Istraživanje o lozinkama koje je sprovela kompanija Bitwarden pokazalo je da se većina ljudi i dalje oslanja na pamćenje i olovku i papir kada je r... Dalje
Posle SAD, Avast kažnjen i u EU zbog kršenja zakona o zaštiti podataka korisnika
Kancelarija za zaštitu ličnih podataka u Češkoj (UOOU) izrekla je kaznu od 15,8 miliona evra kompaniji Avast zbog kršenja Opšte uredbe za zašti... Dalje
Google oglasi za Facebook vode do sajtova prevaranata
Google ima problem sa oglasima u pretrazi, upozorio je programer Džastin Poliačik, a njegove reči potvrdili su i istraživači kompanije Malwarebyt... Dalje
Zloglasna ransomware grupa HelloKitty najavila povratak i novo ime
Sajber kriminalci iz ransomware grupe ranije poznate kao HelloKitty objavili su da se naziv grupe menja u „HelloGookie“. Oni su objavili n... Dalje
Pratite nas
Nagrade