Pratite nas preko RSS-aFišeri koriste hakovanje Apple-a kao opravdanje za promenu lozinke
Vesti, 25.07.2013, 08:43 AM
Da bi fišing bio uspešan, žrtva mora da poveruje da je email koji dobije pravi. Fišing napadi su relativno jednostavan način za krađu podataka. Korisnik otvara email koji ne izaziva bilo kakvu sumnju, i omogućava malveru da se instalira ili predaje podatke za prijavljvanje na različite servise koje traže fišeri predstavljajući se kao email provajder, banka ili neka druga kompanija, organizacija ili servis.
Fišing emailovi su prilično uznapredovali u odnosu na vreme kada ih je odavao loš engleski ili smešne priče prevaranata. Sada se prevaranti zaista trude da emailovi izgledaju legitimno. Manje oprezni internet korisnici prevareni uverljivošću fišing emailova, kliknu na link u emailu i najčešće dospevaju na web sajt koji takođe izgleda legitimno, dovoljno da korisnik koji ništa ne sumnja, ostavi podatke koje od njega traže fišeri.
Nedavno hakovanje Apple-ovog Developer Centre je poslužilo prevarantima kao dobro opravdanje za emailove u kojima traže od korisnika da promene lozinke. Prosečnom korisniku takav email i takav zahtev će izgledati legitimno.
Iako u emailu ima grešaka, uključujući i onu da je je početno slovo naziva kompanije Apple malo i da sajt do koga vodi link nema veze sa Apple-om,određenom broju korisnika bi ovo sigurno promaklo.
Kaspersky Lab je objavio izveštaj o fišingu, upozoravajući na dramatičan porast fišing napada na Apple-ove korisnike u prethodnih šest meseci. Cilj prevaranata je krađa podataka za prijavljivanje na naloge i finansijskih podataka.
Prevaranti često čekaju priliku, kao što je sada slučaj. Iako je još uvek nejasno šta se događalo sa Apple-ovim Developer Centre i kakve su stvarne namere hakera Ibrahima Balica koji tvrdi da je Apple-u prijavio propuste i da nije reč o hakerskom napadu, taj incident je otvorio vrata drugima čije namere svakako nisu najbolje.
Sajt developer.apple.com koji nije radio neko vreme sada je ponovo dostupan, ali ne i stranica koja je namenjena samo članovima jer Apple radi na uklanjanju propusta.
Izdvojeno
Lažni Gemini CLI i Claude Code sajtovi šire infostealer malvere
Istraživači kompanije EclecticIQ otkrili su novu kampanju u kojoj napadači koriste lažne sajtove koji se predstavljaju kao Google Gemini CLI i Ant... Dalje
Besplatna horor igra na Steamu pretvorila se u horor za igrače: malver krao lozinke i podatke iz kripto novčanika
Besplatna horor igra Beyond The Dark uklonjena je sa Steama nakon što su korisnici otkrili da je sadržala malver za krađu lozinki, podataka iz preg... Dalje
Ugašen servis za digitalno potpisivanje malvera koji je zloupotrebljavao Microsoftovu platformu
Microsoft je saopštio da je ugasio malware-signing-as-a-service (MSaaS) operaciju koja je zloupotrebljavala kompanijin Artifact Signing servis za gen... Dalje
MiniPlasma: stara ranjivost Windowsa ponovo aktuelna
Istraživač bezbednosti poznat pod pseudonimom Nightmare-Eclipse objavio je proof-of-concept exploit pod nazivom MiniPlasma, koji omogućava napadač... Dalje
Hakovan sajt popularnog JDownloadera, korisnici preuzimali trojanizovane instalere
Popularni menadžer za preuzimanje JDownloader nakratko je postao kanal za distribuciju malvera nakon što su napadači kompromitovali zvanični sajt ... Dalje
Pratite nas
Nagrade
Prijatelji
