Google űrlapokkal támadnak az adattolvajok

​A netes csalók Google űrlapokat is előszeretettel használnak felhasználók megtévesztésére és bizalmas adatok megkaparintására.
 

A Sophos egy érdekes kutatást végzett a Google webes űrlapok kezelésére alkalmas szolgáltatásával összefüggésben. Ez a kutatási terület nem véletlenül adódott, hiszen egyre több visszaélés történik e felületen keresztül. Ennek oka, hogy csaló űrlapokat gyorsan és könnyen lehet összeállítani, miközben a felhasználók nagy része szó nélkül megbízik ezekben. Nem utolsó sorban pedig ingyenesen is használható a Google e szolgáltatása.
 
A Google űrlapokra épülő támadások jellemzője, hogy elsősorban a kevésbé kifinomult incidensekben jutnak szerephez, vagyis azon esetekben, ahol az egyszerűség számít, és nincs szükség különösebb szakértelemre elkövetői oldalon. Ugyanakkor közbe-közbe találkozni olyan szofisztikáltabb támadásokkal is, amikben azért mégis csak feltűnnek ezek a webes felületek.
 
Annak ellenére, hogy a Google az űrlapok esetében gyakran figyelmezteti a felhasználókat, hogy azokon ne adjanak meg jelszavakat, a kutatók mégis számos példát találtak arra, hogy a támadók megpróbálták rávenni a potenciális áldozatokat a hitelesítő adataik beírására olyan Google űrlapokon, melyek kialakítása egy bejelentkezési oldalra hasonlított.
 
A Sophos olyan adathalász kampányokat is észlelt, amelyek Microsoft fiókokat céloztak, beleértve Office365 profilokat is. A spam üzenetekben a csalók azt állították, hogy a címzettek postafiókjait deaktiválni fogják, ha nem erősítik meg az adataikat. Majd a felhasználókat egy Google űrlapra vezették, ami microsoftos hitelesítő adatok megadására bíztatott.
 
A biztonsági kutatók arra is felhívták a figyelmet, hogy az elkövetők egyre gyakrabban Windows-os és mobil alkalmazásokon keresztül is igyekeznek kihasználni a Google űrlapok adta lehetőségeket. Ezek célja sem más, mint hogy bizalmas információkat gyűjtsenek be a felhasználóktól, de akár nemkívánatos programok terjesztésében is szerepet kaphatnak.
 
Végül, de nem utolsó sorban a kutatás során olyan PowerShell script is előkerült, amely automatikusan képes volt Google űrlapra továbbítani Windows-hoz tartozó hitelesítő adatokat.
 
Tudatos netezés

Az ilyen jellegű támadások elleni védekezés szempontjából nem kizárólag a naprakészen tartott, korszerű biztonsági szoftverek megléte a fontos, hanem a biztonságtudatos internetezés is. Webes űrlapon - legyen az bármilyen szolgáltatás része - csak akkor szabad bizalmas adatokat megadni, ha előtte meggyőződtünk az adott weblap hitelességéről.
 
  1. 3

    A Google ChromeOS két fontos biztonsági javítást kapott.

  2. 4

    Elérhetővé vált a Google Chrome webböngésző legújabb biztonsági frissítése.

  3. 3

    Az IBM biztonsági frissítéseket adott ki a Qradar SIEM megoldásához.

  4. 3

    A cURL fejlesztői négy biztonsági hibáról számoltak be.

  5. 4

    Az Apple egy veszélyes biztonsági hibát javított az iOS és iPadOS operációs rendszerei kapcsán.

  6. 4

    A macOS operációs rendszerhez egy fontos biztonsági frissítés vált telepíthető.

  7. 4

    A Microsoft ezúttal nyolc biztonsági rést foltozott be az Edge webböngészőben.

  8. 4

    A Mozilla fejlesztői kritikus biztonsági hibákat szüntettek meg a Firefoxban.

  9. 4

    A IBM Secure Proxy-hoz két tucat biztonsági frissítés vált elérhetővé.

  10. 3

    A Zulip Serverhez egy biztonsági hibajavítás vált elérhetővé.

Partnerhírek
Amikor a gyerekünk hangján követelnek tőlünk pénzt

Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.

Romantika helyett átverés Valentin-napon?

Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.

hirdetés
Közösség