Pratite nas preko RSS-aFišeri kriju pokušaje krađe lozinki pomoću Google Translatea
Vesti, 12.02.2019, 01:00 AM
Leri Kešdolar, istraživač kompanije Akamai, otkrio je pokušaje fišinga čiji je cilj krađa Google naloga i lozinki za pristup Facebook nalozima. U fišing kampanji se koristi Google Translate kako bi se na mobilnim pregledačima sakrilo od potencijalnih žrtava šta se zapravo dešava.
Kešdolar tvrdi da kampanja cilja i Google i Facebook naloge. Ono što ovu kampanju čini tako efikasnom jeste upotreba Google Translatea zbog čega fišing stranica izgleda kao da je Googleov domen, a istovremeno je otežano otkrivanje prevare na mobilnim pregledačima.
Fišing emailovi se predstavljaju kao Googleova upozorenja naslovljena sa "Security Alert". U njima se navodi da je otkriveno prijavljivanje na nalog sa novog Windows uređaja. Zatim se od korisnika traži da sazna više o tome klikom na "Consult the activity".
Kada korisnik klikne na link, biće doveden na stranicu Google prevodioca koja otvara fišing sajt koji se pretvara da je stranica za prijavljivanje na Google nalog. Na pregledačima za desktop uređaje lako se može uočiti da se fišing stranica prikazuje putem Google prevodioca.
Za mobilne pretraživače, međutim, to je mnogo teže otkriti jer Google prevodilac pokazuje minimalni interfejs kada je na mobilnim uređajima.
Kada korisnik unese korisničko ime i lozinku na fišing stranicu, pokrenuće se skripta koja će poslati unete informacije napadaču.
Sada kada napadači imaju korisničko ime i lozinku Google naloga žrtve, oni još jednom preusmeravaju žrtvu na fišing stranicu gde pokušavaju da dobiju korisničko ime i lozinku za Facebook nalog žrtve. Kešdolar kaže da ova stranica nije optimizovana za mobilne uređaje i da je lakše uočiti da je lažna.
Napadači stalno pronalaze inovativne načine da prevare korisnike da im predaju korisnička imena i lozinke. Korisnici moraju uvek biti oprezni kada unose osetljive informacije na sajtove i da uvek pogledaju URL koji je otvoren pre nego što to urade.
Takođe je važno zapamtiti da Google, ili bilo koja druga kompanija, nikada neće tražiti od vas da se prijavite preko Google Translatea ili bilo kog drugog servisa za prevođenje.
Izdvojeno
Novi ClickFix trik: lažno Windows ažuriranje navodi korisnike da instaliraju malver
Istraživač Danijel B. iz britanskog NHS-a, otkrio je kampanju koja je počela pre oko mesec dana na domenu groupewadesecurity[.]com. Kada žrtva otv... Dalje
Matrix Push C2: lažne notifikacije veb pregledača vode do malvera
Istraživači iz BlackFrog-a otkrili su novu komandno-kontrolnu infrastrukturu nazvanu Matrix Push C2, koja koristi legitimnu funkciju web pregledača... Dalje
WhatsApp propust otkrio 3,5 milijardi brojeva korisnika širom sveta
WhatsApp ima još jedan problem sa privatnošću - ovog puta zbog dizajna aplikacije. Kada je tim istraživača sa Univerziteta u Beču testirao funk... Dalje
Google objavio hitnu zakrpu za ranjivost u Chrome-u koja se koristi u napadima
Google je objavio hitnu bezbednosnu zakrpu za Chrome na računarima, nakon što je otkriveno da se jedna od ranjivosti verovatno već aktivno zloupotr... Dalje
Najnovija WhatsApp prevara: video poziv, panika i krađa novca
ESET je objavio upozorenje o WhatsApp prevari u kojoj prevaranti koriste funkciju deljenja ekrana da bi ukrali novac i osetljive podatke korisnika. Ov... Dalje
Pratite nas
Nagrade
Prijatelji
