Pratite nas preko RSS-aNeprobirljivi fišeri ciljaju istovremeno na korisnike različitih webmail servisa
Vesti, 15.05.2014, 10:00 AM
Mnogo puta smo upozoravali na pokušaje fišera da ukradu korisnička imena i lozinke za pristup nalozima različitih email servisa i društvenih mreža. Fišing je stara tehnika krađe korisničkih imena i lozinki naloga korisnika, a u većini slučajeva fišeri su fokusirani na korisnike jednog određenog servisa ili vlasnike kreditnih kartica. Međutim, dešava se da fišing napadi ciljaju istovremeno na korisnike naloga različitih servisa.
Upravo je to slučaj sa najnovijom kampanjom fišing napada na koje je upozorio Trend Micro. Kriminalci u ovom napadu koriste fišing stranice na kojima je potencijalnim žrtvama omogućeno prijavljivanje na različite naloge.
Trend Micro je otkrio fišing stranice koje oponašaju popularne sajtove, uključujući i Facebook, Google Docs (Google Drive), OneDrive i nekoliko drugih sajtova. Ono što je jedinstveno kod ovih stranica je da one pružaju mogućnost prijavljivanja na naloge nekoliko email servisa. Korisnici se mogu prijaviti na Yahoo, Gmail, AOL i Windows Live. Ponuđena je i opcija “drugi emailovi”, ako se email provajder čije usluge koristi korisnik ne nalazi na listi. Šta god da unesete u prazna polja, umesto pravog korisničkog imena i lozinke, biće prihvaćeno kao validno, što je siguran znak da je jedina svrha ovih stranica prikupljanje i krađa podataka korisnika.
Nakon “prijavljivanja”, korisnici se mogu susresti sa obaveštenjem o grešci ili o učitavanju stranice pre nego što budu preusmereni na legitimne sajtove, na primer, na Google Docs gde će zaista videti deljeni dokument, ili na Facebookovu stranicu za prijavljivanje, što bi zbunjeni korisnik verovatno trebalo da protumači kao ponovni pokušaj prijavljivanja na Facebook nalog zato što je prethodni pokušaj bio neuspeo.
Stručnjaci kompanije Trend Micro savetuju korisnicima da budu oprezni sa skraćenim linkovima, naročito kada oni dolaze od nepoznatih. Preporuka stručnjaka je da se koriste obeležene stranice u browseru ili da korisnik sam unese adresu web sajta u adresnu traku browsera. Pre prijavljivanja na nalog treba proveriti URL jer oslanjanje na to da stranica za prijavljivanje na nalog ne izgleda neobično jednostavno više nije dovoljno - fišeri lako mogu napraviti stranicu koja je skoro identična originalnoj stranici.
Izdvojeno
Microsoft upozorava: lažno Zoom ažuriranje koristi se za napade na Mac korisnike
Microsoft je upozorio na novu kampanju severnokorejske hakerske grupe Sapphire Sleet koja koristi lažna Zoom ažuriranja za kompromitovanje Apple Mac... Dalje
Prevaranti koriste lažne FACEIT stranice za krađu Steam naloga
Istraživači kompanije Malwarebytes upozoravaju na novu prevaru usmerenu na igrače Counter-Strike 2 igre koja koristi lažne FACEIT stranice za kra... Dalje
Chrome ekstenzije prikupljale podatke korisnika uprkos tvrdnjama da to ne rade
Istraživači kompanije Socket otkrili su mrežu od 152 Chrome ekstenzije koje korisnicima nude animirane pozadine za nove tabove, dok istovremeno pri... Dalje
Lažni tutorijali na TikToku i Instagramu šire malver Vidarstealer
Sajber kriminalci sve češće koriste TikTok i Instagram Reels za širenje malvera, oslanjajući se na lažne tutorijale koji korisnicima obećavaju ... Dalje
Više od 400.000 uređaja zaraženo malverom skrivenim u piratskim igrama
Istraživači kompanije Malwarebytes upozoravaju na novu kampanju koja koristi piratske verzije popularnih PC igara za infekciju Windows računara. Pr... Dalje
Pratite nas
Nagrade
Prijatelji
