Adathalászat a Google Drive segítségével
Az adathalászok egyre gyakrabban fordítják a saját javukra a Google Drive szolgáltatásban rejlő lehetőségeket. Érdemes óvatosnak lenni!
Azt már megszokhattuk, hogy az adattolvajok sokszor jól ismert cégek nevében próbálnak beférkőzni a felhasználók bizalmába. Különösen igaz ez akkor, amikor banki adatokra vagy különféle online szolgáltatásokhoz tartozó hitelesítő adatokra igyekeznek rátenni a kezüket. Ekkor kiválasztanak egy ismert vállalatot, és annak weboldalainak meghamisításával próbálják rávenni az áldozataikat arra, hogy a nem valódi weblapokon írják be a felhasználónevüket és jelszavukat.
Hasonló trükkre figyelmeztettek a Symantec kutatói, akik szerint az adathalászok egyre inkább megkedvelik a Google Drive-ot. A biztonsági cég által leleplezett, és mind nagyobb számban előforduló csalások során az elkövetők megtévesztően összeállított elektronikus leveleket küldözgetnek a felhasználóknak. Ezek tárgyában mindössze annyi szerepel, hogy "Documents", míg az üzenetükben egy olyan link található, amely első ránézésre egy Google Drive-on keresztül megosztott dokumentum letöltését szolgálja.
A valóságban azonban, amikor a felhasználó rákattint a hivatkozásra, akkor nem a Google eredeti bejelentkező oldala nyílik meg az alapértelmezett böngészőben, hanem egy adathalász weblap. Ez megszólalásig hasonlít a Google valódi, hitelesítő adatokat bekérő űrlapjára, így korántsem biztos, hogy a megtévesztett felhasználó gyanakodni fog. Ha pedig kíváncsiságtól vezérelve beírja a felhasználónevét és a jelszavát, akkor a bizalmas adatait rögtön az adattolvajok kezébe juttatja.

Forrás: Symantec
Plusz egy trükk
A Symantec szerint az adathalászok még egy csavart is alkalmaznak. A hamis oldalukat a Google szolgáltatásainak, szervereinek bevonásával teszik elérhetővé SSL-tiktosítás mellett. Így még kisebb valószínűséggel fog szemet szúrni az internetezőknek, hogy valami nincs rendben. Annak érdekében pedig, hogy az adataikat megadó felhasználókban minden kételyt eloszlassanak, a látszólagos bejelentkezés után egy átirányítást hajtanak végre, aminek révén egy nyilvánosan megosztott dokumentum letöltésére szolgáló weboldal jelenik meg a böngészőben. Vagyis azt az érzetet keltik, hogy a bejelentkezés rendben megtörtént, és az e-mailben említett "értékes" dokumentumhoz sikerült a hozzáférés.
Értékes adatok
Nick Johnston, a Symantec biztonsági kutatója szerint a Google szolgáltatásaihoz tartozó hitelesítő adatok egyre nagyobb értéket képviselnek a kiberbűnözők körében. Ezek révén ugyanis egy csapásra hozzáférhetnek a Gmailben tárolt levelekhez, a Google Play fiókokhoz és minden egyéb Google szolgáltatáshoz. Ezért az elektronikus levelekben elhelyezett hivatkozásokra való kattintás előtt mindig körültekintőnek kell lenni, és célszerű élni a szolgáltatók által felkínált extra hitelesítési lehetőségekkel, például az SMS-alapú kétfaktoros azonosítással.
-
A cURL két sebezhetőséget tartalmaz.
-
Az IBM Guardium Data Protection kapcsán két kritikus veszélyességű hibát kell megszüntetni.
-
Az NVIDIA CUDA Toolkit kapcsán egy veszélyes biztonsági hiba javítására van szükség.
-
A Thunderbird legújabb verziója tíz biztonsági rést foltoz be.
-
A Tenable Network Monitor jelentős biztonsági frissítést kapott.
-
A Firefox fejlesztői négy sebezhetőséget orvosoltak.
-
Az Asteriskhez két biztonsági hibajavítás vált elérhetővé.
-
A D-Link egyes routerei esetében egy súlyos biztonsági rendellenességre derült fény.
-
A TYPO3 több biztonsági frissítést is kapott.
-
A Mozilla két biztonsági hibát javított a Thunderbirdben.
Az ESET kiberbiztonsági szakértői most összefoglalják, milyen más módszerekkel lophatják el a személyes adatainkat – és mit tehetünk azért, hogy ez ne történhessen meg.
Az ESET kutatói átfogó elemzést tettek közzé a zsarolóvírus ökoszisztémában bekövetkezett jelentős változásokról, különös figyelmet fordítva a domináns RansomHub csoportra.
OLDALUNK
RSSImpresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek
Hozzászólási szabályzat