Fišing napad na Tumblr korisnike

Vesti, 29.06.2011, 11:05 AM

Fišing napad na Tumblr korisnike

Kako tvrde istraživači bezbednosti, u toku je fišing (phishing) napad na korisnike blog platforme Tumblr koji je do sada rezultirao krađom podataka za prijavljivanje na naloge nekoliko hiljada korisnika.

Tumblr je blog platforma koja kombinuje neke od elemenata tradicionalnog blogovanja i princip “pratim te - pratiš me” koji se često primenjuje na Twitter-u. Ovu platformu često koriste medijski sajtovi i korisnici koji žele da podele sa drugima slike, stripove ali i neke druge sadržaje.

Napadači koriste lažnu stranu za prijavljivanje na nalog, a kako bi privukli potencijalne žrtve korisnicima se obećava pristup besplatnom pornografskom sadržaju što je očigledno dovoljno podsticajno da hiljade korisnika ove platforme preda napadačima svoja korisnička imena i lozinke.

Ove aktivnosti na Tumblr-u otkrila su i prijavila dvojica istraživača GFI Laboratorije koji kažu da se u aktuelnom fišing napadu koriste ranije kompromitovani Tumblr nalozi i to kao platforme kojima se posetiocima Tumblr-a nudi lažna stranica za prijavljivanje na nalog za koju se tvrdi da je navodna kapija za izlaz ka besplatnom pornografskom sadržaju za koji postoji starosno ograničenje. Na preotetoj stranici govori se korisnicima da je potrebno da unesu svoje podatke za prijavljivanje na Tumblr kako bi mogli da pristupe pornografskom sadržaju. Kada žrtva to uradi, ceo ciklus započinje ponovo i to sa tom stranicom koja je sada preoteta.

Napad se oslanja na tri domena: tumblrlogin.com, tumblriq.com i tumblrsecurity.com, koji su očigledno lažni. Domeni su relativno novi, regitrovani pre dve nedelje i koriste besplatan hosting, kažu istraživači.

Ova tri lažna domena koja se koriste u fišing prevari blokirani su od strane Firefox-a jer su prijavljeni kao falsifikati. Istraživači su obavestili o ovome i Tumblr pružajući kompaniji detaljne informacije o onome što se trenutno događa, ali su u kompaniji izgleda već bili svesni situacje. Tumblr je poslao email poruke koje potpisuje tim za podršku korisnicima i u kojima se oni obaveštavaju o aktuelnom problemu sa fišingom. U email-u se korisnici upozoravaju da ne unose svoje podatke za prijavljivanje na Tumblr naloge ni na jednom sajtu osim na glavnoj stranici Tumblr-a i da odmah promene svoje lozinke ukoliko sumnjaju da su im nalozi kompromitovani.

Iako podaci kao što su korisnička imena i lozinke naloga na Tumblr-u možda nisu vredni za napadače kao na nekim drugim servisima, problem je u tome što mnogi korisnici koriste iste podatke za prijavljivanje na naloge na više različitih sajtova, pa kompromitovanje jednog naloga može dovesti do višestruke štete i ugroziti i druge naloge koji pripadaju žrtvi. U ne tako davnoj prošlosti napadači su imali uspeha kada su koristili fišing na email servise i Twitter.

“Fišing je igra brojeva - čak i kada su mnogi korisnici svesni ove opasnosti, još uvek ima onih koji će postati žrtve ovog starog trika društvenog inženjeringa,” kaže Stefan Tanase iz Kaspersky Laboratorije. “Zbog toga, čak i sa niskom stopom efikasnosti izraženom u procentima, hiljade naloga i dalje lako mogu biti kompromitovani ukoliko fišing stranicu vidi dovoljan broj ljudi.”

Da biste izbegli da postanete žrtva ovakve prevare, evo nekoliko saveta koje daje Tanase:

  • Proverite da li se prijavljujete na veb sajt koji ste želeli da posetite, i to ukucavanjem adrese sajta direktno u adresni bar browser-a, umesto da do sajta koji želite da posetite dolazite klikom na sumnjive linkove koje ste dobili email-om.

  • Proveravajte uvek da li koristite sigurnu vezu - HTTPS, umesto HTTP, i ne zaboravite da proverite SSL sertifikat tamo gde se prijavljujete.

  • Fišing email-ovi mogu izgledati veoma slično kao i oni originalni - zato proverite uvek zaglavlje email-a kako biste potvrdili validnost izvora/pošiljaoca.

  • Budite oprezni sa sesijama sa kojih ste nasumično odjavljeni samo zato da bi vam bilo zatraženo da se prijavite ponovo. Napadači često koriste ranjivosti veb aplikacija ili društveni inženjering kako bi preusmerili korisnike ka lažnim stranicama za prijavljivanje.

  • Koristite novije verzije browser-a, i to one kod kojih je anti-fišing modul omogućen, i ažurirajte redovno softver.

  • Obezbedite sebi dobru zaštitu na internetu kako vam se ne bi dogodilo, na primer, ubacivanje zlonmernog HTML koda u sesiju vašeg browser-a.

  • Uvek imajte na umu da vaša banka neće od vas tražiti podtke o kreditnoj kartici, te zato budite sumnjičavi kada je reč o onlline formularima koji od vas zahtevaju previše osetljive informacije.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Posle hapšenja članova grupe, stižu upozorenja da ransomware banda REvil ponovo napada

Posle hapšenja članova grupe, stižu upozorenja da ransomware banda REvil ponovo napada

Zloglasna ransomware grupa REvil ponovo se pojavila, tvrdi nekoliko istraživača bezbednosti koji prate njene napade. Grupa je po drugi put prekinula... Dalje

Mnogi veb sajtovi beleže sve što kucate pre nego što pritisnete ''Pošalji''

Mnogi veb sajtovi beleže sve što kucate pre nego što pritisnete ''Pošalji''

Kada se prijavljujete za bilten, rezervišete hotel ili se prijavljujete na sajtu, verovatno mislite da ako ste tri puta pogrešno otkucali imejl adre... Dalje

Italijanska policija sprečila napade proruskih hakera na Evroviziju

Italijanska policija sprečila napade proruskih hakera na Evroviziju

Italijanske vlasti uspele su da blokiraju pokušaje proruskih hakera da prekinu takmičenje za Pesmu Evrovizije tokom polufinala 10. maja i finala koj... Dalje

Poznati kradljivac lozinki RedLine ponovo se širi preko YouTube videa

Poznati kradljivac lozinki RedLine ponovo se širi preko YouTube videa

Istraživači Netskope Threat Labsa otkrili su novu kampanju za širenje RedLine Stealera, jeftinog alata za krađu lozinki koji se prodaje na hakersk... Dalje

Broj ransomware napada u padu zbog sankcija protiv Rusije koje otežavaju život sajber kriminalcima

Broj ransomware napada u padu zbog sankcija protiv Rusije koje otežavaju život sajber kriminalcima

Broj ransomware napada opao je poslednjih meseci jer sankcije protiv Rusije otežavaju sajber kriminalcima da organizuju napade i primaju otkupnine, o... Dalje