Adathalászat a Google Drive segítségével

Az adathalászok egyre gyakrabban fordítják a saját javukra a Google Drive szolgáltatásban rejlő lehetőségeket. Érdemes óvatosnak lenni!
 

Azt már megszokhattuk, hogy az adattolvajok sokszor jól ismert cégek nevében próbálnak beférkőzni a felhasználók bizalmába. Különösen igaz ez akkor, amikor banki adatokra vagy különféle online szolgáltatásokhoz tartozó hitelesítő adatokra igyekeznek rátenni a kezüket. Ekkor kiválasztanak egy ismert vállalatot, és annak weboldalainak meghamisításával próbálják rávenni az áldozataikat arra, hogy a nem valódi weblapokon írják be a felhasználónevüket és jelszavukat.

Hasonló trükkre figyelmeztettek a Symantec kutatói, akik szerint az adathalászok egyre inkább megkedvelik a Google Drive-ot. A biztonsági cég által leleplezett, és mind nagyobb számban előforduló csalások során az elkövetők megtévesztően összeállított elektronikus leveleket küldözgetnek a felhasználóknak. Ezek tárgyában mindössze annyi szerepel, hogy "Documents", míg az üzenetükben egy olyan link található, amely első ránézésre egy Google Drive-on keresztül megosztott dokumentum letöltését szolgálja.

A valóságban azonban, amikor a felhasználó rákattint a hivatkozásra, akkor nem a Google eredeti bejelentkező oldala nyílik meg az alapértelmezett böngészőben, hanem egy adathalász weblap. Ez megszólalásig hasonlít a Google valódi, hitelesítő adatokat bekérő űrlapjára, így korántsem biztos, hogy a megtévesztett felhasználó gyanakodni fog. Ha pedig kíváncsiságtól vezérelve beírja a felhasználónevét és a jelszavát, akkor a bizalmas adatait rögtön az adattolvajok kezébe juttatja.


Forrás: Symantec

Plusz egy trükk

A Symantec szerint az adathalászok még egy csavart is alkalmaznak. A hamis oldalukat a Google szolgáltatásainak, szervereinek bevonásával teszik elérhetővé SSL-tiktosítás mellett. Így még kisebb valószínűséggel fog szemet szúrni az internetezőknek, hogy valami nincs rendben. Annak érdekében pedig, hogy az adataikat megadó felhasználókban minden kételyt eloszlassanak, a látszólagos bejelentkezés után egy átirányítást hajtanak végre, aminek révén egy nyilvánosan megosztott dokumentum letöltésére szolgáló weboldal jelenik meg a böngészőben. Vagyis azt az érzetet keltik, hogy a bejelentkezés rendben megtörtént, és az e-mailben említett "értékes" dokumentumhoz sikerült a hozzáférés.

Értékes adatok

Nick Johnston, a Symantec biztonsági kutatója szerint a Google szolgáltatásaihoz tartozó hitelesítő adatok egyre nagyobb értéket képviselnek a kiberbűnözők körében. Ezek révén ugyanis egy csapásra hozzáférhetnek a Gmailben tárolt levelekhez, a Google Play fiókokhoz és minden egyéb Google szolgáltatáshoz. Ezért az elektronikus levelekben elhelyezett hivatkozásokra való kattintás előtt mindig körültekintőnek kell lenni, és célszerű élni a szolgáltatók által felkínált extra hitelesítési lehetőségekkel, például az SMS-alapú kétfaktoros azonosítással.
 
  1. 4

    A Firefox 13 biztonsági réstől vált meg a legújabb verzióinak köszönhetően.

  2. 4

    A Thunderbird alkalmazás fontos hibajavításokkal bővült.

  3. 3

    A LibreOffice egy biztonsági hibajavítással gyarapodott.

  4. 3

    A Python egy közepes veszélyességű hibát tartalmaz.

  5. 3

    A GitLab fejlesztői újabb biztonsági frissítést adtak ki.

  6. 3

    Az Avast víruskeresőjében egy biztonsági hiba található.

  7. 3

    A SonicOS SSLVPN kapcsán egy biztonsági hibát kell megszüntetni.

  8. 3

    A Zyxel az USG FLEX H szériás eszközeihez biztonsági frissítéseket adott ki.

  9. 4

    A Schneider Electric a Sage sorozatú megoldásaihoz biztonsági javításokat adott ki.

  10. 3

    A XWiki legutóbb feltárt sérülékenysége adatszivárogtatást segíthet elő.

Partnerhírek
​Az ESET kutatói vizsgálták a RansomHub csoportot

Az ESET kutatói átfogó elemzést tettek közzé a zsarolóvírus ökoszisztémában bekövetkezett jelentős változásokról, különös figyelmet fordítva a domináns RansomHub csoportra.

Támadást hajtott végre a Kínához köthető FamousSparrow csoport

Az ESET kutatói felfedezték, hogy a FamousSparrow hackercsoport felelős egy pénzügyi szektorban működő amerikai kereskedelmi szervezet és egy mexikói kutatóintézet ellen elkövetett kibertámadásért.

hirdetés
Közösség