Adathalászat a Google Drive segítségével

Az adathalászok egyre gyakrabban fordítják a saját javukra a Google Drive szolgáltatásban rejlő lehetőségeket. Érdemes óvatosnak lenni!
 

Azt már megszokhattuk, hogy az adattolvajok sokszor jól ismert cégek nevében próbálnak beférkőzni a felhasználók bizalmába. Különösen igaz ez akkor, amikor banki adatokra vagy különféle online szolgáltatásokhoz tartozó hitelesítő adatokra igyekeznek rátenni a kezüket. Ekkor kiválasztanak egy ismert vállalatot, és annak weboldalainak meghamisításával próbálják rávenni az áldozataikat arra, hogy a nem valódi weblapokon írják be a felhasználónevüket és jelszavukat.

Hasonló trükkre figyelmeztettek a Symantec kutatói, akik szerint az adathalászok egyre inkább megkedvelik a Google Drive-ot. A biztonsági cég által leleplezett, és mind nagyobb számban előforduló csalások során az elkövetők megtévesztően összeállított elektronikus leveleket küldözgetnek a felhasználóknak. Ezek tárgyában mindössze annyi szerepel, hogy "Documents", míg az üzenetükben egy olyan link található, amely első ránézésre egy Google Drive-on keresztül megosztott dokumentum letöltését szolgálja.

A valóságban azonban, amikor a felhasználó rákattint a hivatkozásra, akkor nem a Google eredeti bejelentkező oldala nyílik meg az alapértelmezett böngészőben, hanem egy adathalász weblap. Ez megszólalásig hasonlít a Google valódi, hitelesítő adatokat bekérő űrlapjára, így korántsem biztos, hogy a megtévesztett felhasználó gyanakodni fog. Ha pedig kíváncsiságtól vezérelve beírja a felhasználónevét és a jelszavát, akkor a bizalmas adatait rögtön az adattolvajok kezébe juttatja.


Forrás: Symantec

Plusz egy trükk

A Symantec szerint az adathalászok még egy csavart is alkalmaznak. A hamis oldalukat a Google szolgáltatásainak, szervereinek bevonásával teszik elérhetővé SSL-tiktosítás mellett. Így még kisebb valószínűséggel fog szemet szúrni az internetezőknek, hogy valami nincs rendben. Annak érdekében pedig, hogy az adataikat megadó felhasználókban minden kételyt eloszlassanak, a látszólagos bejelentkezés után egy átirányítást hajtanak végre, aminek révén egy nyilvánosan megosztott dokumentum letöltésére szolgáló weboldal jelenik meg a böngészőben. Vagyis azt az érzetet keltik, hogy a bejelentkezés rendben megtörtént, és az e-mailben említett "értékes" dokumentumhoz sikerült a hozzáférés.

Értékes adatok

Nick Johnston, a Symantec biztonsági kutatója szerint a Google szolgáltatásaihoz tartozó hitelesítő adatok egyre nagyobb értéket képviselnek a kiberbűnözők körében. Ezek révén ugyanis egy csapásra hozzáférhetnek a Gmailben tárolt levelekhez, a Google Play fiókokhoz és minden egyéb Google szolgáltatáshoz. Ezért az elektronikus levelekben elhelyezett hivatkozásokra való kattintás előtt mindig körültekintőnek kell lenni, és célszerű élni a szolgáltatók által felkínált extra hitelesítési lehetőségekkel, például az SMS-alapú kétfaktoros azonosítással.
 
  1. 3

    A cURL két sebezhetőséget tartalmaz.

  2. 4

    Az IBM Guardium Data Protection kapcsán két kritikus veszélyességű hibát kell megszüntetni.

  3. 4

    Az NVIDIA CUDA Toolkit kapcsán egy veszélyes biztonsági hiba javítására van szükség.

  4. 4

    A Thunderbird legújabb verziója tíz biztonsági rést foltoz be.

  5. 4

    A Tenable Network Monitor jelentős biztonsági frissítést kapott.

  6. 4

    A Firefox fejlesztői négy sebezhetőséget orvosoltak.

  7. 3

    Az Asteriskhez két biztonsági hibajavítás vált elérhetővé.

  8. 4

    A D-Link egyes routerei esetében egy súlyos biztonsági rendellenességre derült fény.

  9. 3

    A TYPO3 több biztonsági frissítést is kapott.

  10. 4

    A Mozilla két biztonsági hibát javított a Thunderbirdben.

Partnerhírek
​A csaló telefonhívásokon és a nem létező gázszámlákon túl

Az ESET kiberbiztonsági szakértői most összefoglalják, milyen más módszerekkel lophatják el a személyes adatainkat – és mit tehetünk azért, hogy ez ne történhessen meg.

​Az ESET kutatói vizsgálták a RansomHub csoportot

Az ESET kutatói átfogó elemzést tettek közzé a zsarolóvírus ökoszisztémában bekövetkezett jelentős változásokról, különös figyelmet fordítva a domináns RansomHub csoportra.

hirdetés
Közösség