Pratite nas preko RSS-aFišing napad na Tumblr korisnike
Vesti, 29.06.2011, 11:05 AM
Kako tvrde istraživači bezbednosti, u toku je fišing (phishing) napad na korisnike blog platforme Tumblr koji je do sada rezultirao krađom podataka za prijavljivanje na naloge nekoliko hiljada korisnika.
Tumblr je blog platforma koja kombinuje neke od elemenata tradicionalnog blogovanja i princip “pratim te - pratiš me” koji se često primenjuje na Twitter-u. Ovu platformu često koriste medijski sajtovi i korisnici koji žele da podele sa drugima slike, stripove ali i neke druge sadržaje.
Napadači koriste lažnu stranu za prijavljivanje na nalog, a kako bi privukli potencijalne žrtve korisnicima se obećava pristup besplatnom pornografskom sadržaju što je očigledno dovoljno podsticajno da hiljade korisnika ove platforme preda napadačima svoja korisnička imena i lozinke.
Ove aktivnosti na Tumblr-u otkrila su i prijavila dvojica istraživača GFI Laboratorije koji kažu da se u aktuelnom fišing napadu koriste ranije kompromitovani Tumblr nalozi i to kao platforme kojima se posetiocima Tumblr-a nudi lažna stranica za prijavljivanje na nalog za koju se tvrdi da je navodna kapija za izlaz ka besplatnom pornografskom sadržaju za koji postoji starosno ograničenje. Na preotetoj stranici govori se korisnicima da je potrebno da unesu svoje podatke za prijavljivanje na Tumblr kako bi mogli da pristupe pornografskom sadržaju. Kada žrtva to uradi, ceo ciklus započinje ponovo i to sa tom stranicom koja je sada preoteta.
Napad se oslanja na tri domena: tumblrlogin.com, tumblriq.com i tumblrsecurity.com, koji su očigledno lažni. Domeni su relativno novi, regitrovani pre dve nedelje i koriste besplatan hosting, kažu istraživači.
Ova tri lažna domena koja se koriste u fišing prevari blokirani su od strane Firefox-a jer su prijavljeni kao falsifikati. Istraživači su obavestili o ovome i Tumblr pružajući kompaniji detaljne informacije o onome što se trenutno događa, ali su u kompaniji izgleda već bili svesni situacje. Tumblr je poslao email poruke koje potpisuje tim za podršku korisnicima i u kojima se oni obaveštavaju o aktuelnom problemu sa fišingom. U email-u se korisnici upozoravaju da ne unose svoje podatke za prijavljivanje na Tumblr naloge ni na jednom sajtu osim na glavnoj stranici Tumblr-a i da odmah promene svoje lozinke ukoliko sumnjaju da su im nalozi kompromitovani.
Iako podaci kao što su korisnička imena i lozinke naloga na Tumblr-u možda nisu vredni za napadače kao na nekim drugim servisima, problem je u tome što mnogi korisnici koriste iste podatke za prijavljivanje na naloge na više različitih sajtova, pa kompromitovanje jednog naloga može dovesti do višestruke štete i ugroziti i druge naloge koji pripadaju žrtvi. U ne tako davnoj prošlosti napadači su imali uspeha kada su koristili fišing na email servise i Twitter.
“Fišing je igra brojeva - čak i kada su mnogi korisnici svesni ove opasnosti, još uvek ima onih koji će postati žrtve ovog starog trika društvenog inženjeringa,” kaže Stefan Tanase iz Kaspersky Laboratorije. “Zbog toga, čak i sa niskom stopom efikasnosti izraženom u procentima, hiljade naloga i dalje lako mogu biti kompromitovani ukoliko fišing stranicu vidi dovoljan broj ljudi.”
Da biste izbegli da postanete žrtva ovakve prevare, evo nekoliko saveta koje daje Tanase:
-
Proverite da li se prijavljujete na veb sajt koji ste želeli da posetite, i to ukucavanjem adrese sajta direktno u adresni bar browser-a, umesto da do sajta koji želite da posetite dolazite klikom na sumnjive linkove koje ste dobili email-om.
-
Proveravajte uvek da li koristite sigurnu vezu - HTTPS, umesto HTTP, i ne zaboravite da proverite SSL sertifikat tamo gde se prijavljujete.
-
Fišing email-ovi mogu izgledati veoma slično kao i oni originalni - zato proverite uvek zaglavlje email-a kako biste potvrdili validnost izvora/pošiljaoca.
-
Budite oprezni sa sesijama sa kojih ste nasumično odjavljeni samo zato da bi vam bilo zatraženo da se prijavite ponovo. Napadači često koriste ranjivosti veb aplikacija ili društveni inženjering kako bi preusmerili korisnike ka lažnim stranicama za prijavljivanje.
-
Koristite novije verzije browser-a, i to one kod kojih je anti-fišing modul omogućen, i ažurirajte redovno softver.
-
Obezbedite sebi dobru zaštitu na internetu kako vam se ne bi dogodilo, na primer, ubacivanje zlonmernog HTML koda u sesiju vašeg browser-a.
-
Uvek imajte na umu da vaša banka neće od vas tražiti podtke o kreditnoj kartici, te zato budite sumnjičavi kada je reč o onlline formularima koji od vas zahtevaju previše osetljive informacije.
Izdvojeno
Microsoft je i dalje brend koji se najviše zloupotrebljava u phishing napadima
Prema podacima kompanije Check Point, Microsoft je brend koji se najviše zloupotrebljavao, u čak 38% svih phishing napada u prvom kvartalu 2024. Ovo... Dalje
Farmakokriminal na internetu: Facebook, X i Instagram preplavljeni oglasima za kopije poznatih lekova
Hiljade lažnih onlajn apoteka koje prodaju kopije lekova širom sveta, uključujući i kopije popularnog Ozempica, leka za lečenje dijabetesa tipa ... Dalje
Rusija i Ukrajina na vrhu prvog svetskog indeksa sajber kriminala
.jpg)
Časopis PLOS ONE objavio je 10. aprila naučni rad pod nazivom „Mapiranje globalne geografije sajber kriminala sa svetskim indeksom sajber krim... Dalje
Prevare sa lažnim glasovnim porukama u porastu: LastPass objavio detalje o jednom takvom napadu na kompaniju
LastPass je objavio da su prevaranti pokušali da prevare jednog od zaposlenih u kompaniji koristeći lažnu glasovnu poruku izvršnog direktora Last... Dalje
Istraživanje otkriva da većina ljudi ima između 3 i 10 onlajn naloga, ali stvaran broj bi mogao biti i mnogo veći
Hteli to ili ne, onlajn nalozi su sada sastavni deo naših života. Broj naloga na mreži koje neko ima direktno je propcionalan šansi da postane žr... Dalje
Pratite nas
Nagrade
Prijatelji
