Pratite nas preko RSS-aNeprobirljivi fišeri ciljaju istovremeno na korisnike različitih webmail servisa
Vesti, 15.05.2014, 10:00 AM
Mnogo puta smo upozoravali na pokušaje fišera da ukradu korisnička imena i lozinke za pristup nalozima različitih email servisa i društvenih mreža. Fišing je stara tehnika krađe korisničkih imena i lozinki naloga korisnika, a u većini slučajeva fišeri su fokusirani na korisnike jednog određenog servisa ili vlasnike kreditnih kartica. Međutim, dešava se da fišing napadi ciljaju istovremeno na korisnike naloga različitih servisa.
Upravo je to slučaj sa najnovijom kampanjom fišing napada na koje je upozorio Trend Micro. Kriminalci u ovom napadu koriste fišing stranice na kojima je potencijalnim žrtvama omogućeno prijavljivanje na različite naloge.
Trend Micro je otkrio fišing stranice koje oponašaju popularne sajtove, uključujući i Facebook, Google Docs (Google Drive), OneDrive i nekoliko drugih sajtova. Ono što je jedinstveno kod ovih stranica je da one pružaju mogućnost prijavljivanja na naloge nekoliko email servisa. Korisnici se mogu prijaviti na Yahoo, Gmail, AOL i Windows Live. Ponuđena je i opcija “drugi emailovi”, ako se email provajder čije usluge koristi korisnik ne nalazi na listi. Šta god da unesete u prazna polja, umesto pravog korisničkog imena i lozinke, biće prihvaćeno kao validno, što je siguran znak da je jedina svrha ovih stranica prikupljanje i krađa podataka korisnika.
Nakon “prijavljivanja”, korisnici se mogu susresti sa obaveštenjem o grešci ili o učitavanju stranice pre nego što budu preusmereni na legitimne sajtove, na primer, na Google Docs gde će zaista videti deljeni dokument, ili na Facebookovu stranicu za prijavljivanje, što bi zbunjeni korisnik verovatno trebalo da protumači kao ponovni pokušaj prijavljivanja na Facebook nalog zato što je prethodni pokušaj bio neuspeo.
Stručnjaci kompanije Trend Micro savetuju korisnicima da budu oprezni sa skraćenim linkovima, naročito kada oni dolaze od nepoznatih. Preporuka stručnjaka je da se koriste obeležene stranice u browseru ili da korisnik sam unese adresu web sajta u adresnu traku browsera. Pre prijavljivanja na nalog treba proveriti URL jer oslanjanje na to da stranica za prijavljivanje na nalog ne izgleda neobično jednostavno više nije dovoljno - fišeri lako mogu napraviti stranicu koja je skoro identična originalnoj stranici.
Izdvojeno
Ove nedelje stupio na snagu prvi zakon koji zabranjuje slabe lozinke na pametnim uređajima
.jpg)
Nacionalni centar za sajber bezbednost Velike Britanije (NCSC) pozvao je proizvođače pametnih uređaja da se pridržavaju novog zakona koji im zabra... Dalje
Većina ljudi priznaje da se i dalje oslanja na pamćenje i olovku i papir za lozinke
Istraživanje o lozinkama koje je sprovela kompanija Bitwarden pokazalo je da se većina ljudi i dalje oslanja na pamćenje i olovku i papir kada je r... Dalje
Posle SAD, Avast kažnjen i u EU zbog kršenja zakona o zaštiti podataka korisnika
.jpg)
Kancelarija za zaštitu ličnih podataka u Češkoj (UOOU) izrekla je kaznu od 15,8 miliona evra kompaniji Avast zbog kršenja Opšte uredbe za zašti... Dalje
Google oglasi za Facebook vode do sajtova prevaranata
Google ima problem sa oglasima u pretrazi, upozorio je programer Džastin Poliačik, a njegove reči potvrdili su i istraživači kompanije Malwarebyt... Dalje
Zloglasna ransomware grupa HelloKitty najavila povratak i novo ime
Sajber kriminalci iz ransomware grupe ranije poznate kao HelloKitty objavili su da se naziv grupe menja u „HelloGookie“. Oni su objavili n... Dalje
Pratite nas
Nagrade
Prijatelji
