Google űrlapokkal támadnak az adattolvajok
A netes csalók Google űrlapokat is előszeretettel használnak felhasználók megtévesztésére és bizalmas adatok megkaparintására.A Sophos egy érdekes kutatást végzett a Google webes űrlapok kezelésére alkalmas szolgáltatásával összefüggésben. Ez a kutatási terület nem véletlenül adódott, hiszen egyre több visszaélés történik e felületen keresztül. Ennek oka, hogy csaló űrlapokat gyorsan és könnyen lehet összeállítani, miközben a felhasználók nagy része szó nélkül megbízik ezekben. Nem utolsó sorban pedig ingyenesen is használható a Google e szolgáltatása.
A Google űrlapokra épülő támadások jellemzője, hogy elsősorban a kevésbé kifinomult incidensekben jutnak szerephez, vagyis azon esetekben, ahol az egyszerűség számít, és nincs szükség különösebb szakértelemre elkövetői oldalon. Ugyanakkor közbe-közbe találkozni olyan szofisztikáltabb támadásokkal is, amikben azért mégis csak feltűnnek ezek a webes felületek.
Annak ellenére, hogy a Google az űrlapok esetében gyakran figyelmezteti a felhasználókat, hogy azokon ne adjanak meg jelszavakat, a kutatók mégis számos példát találtak arra, hogy a támadók megpróbálták rávenni a potenciális áldozatokat a hitelesítő adataik beírására olyan Google űrlapokon, melyek kialakítása egy bejelentkezési oldalra hasonlított.
A Sophos olyan adathalász kampányokat is észlelt, amelyek Microsoft fiókokat céloztak, beleértve Office365 profilokat is. A spam üzenetekben a csalók azt állították, hogy a címzettek postafiókjait deaktiválni fogják, ha nem erősítik meg az adataikat. Majd a felhasználókat egy Google űrlapra vezették, ami microsoftos hitelesítő adatok megadására bíztatott.
A biztonsági kutatók arra is felhívták a figyelmet, hogy az elkövetők egyre gyakrabban Windows-os és mobil alkalmazásokon keresztül is igyekeznek kihasználni a Google űrlapok adta lehetőségeket. Ezek célja sem más, mint hogy bizalmas információkat gyűjtsenek be a felhasználóktól, de akár nemkívánatos programok terjesztésében is szerepet kaphatnak.
Végül, de nem utolsó sorban a kutatás során olyan PowerShell script is előkerült, amely automatikusan képes volt Google űrlapra továbbítani Windows-hoz tartozó hitelesítő adatokat.
Tudatos netezés
Az ilyen jellegű támadások elleni védekezés szempontjából nem kizárólag a naprakészen tartott, korszerű biztonsági szoftverek megléte a fontos, hanem a biztonságtudatos internetezés is. Webes űrlapon - legyen az bármilyen szolgáltatás része - csak akkor szabad bizalmas adatokat megadni, ha előtte meggyőződtünk az adott weblap hitelességéről.
-
A Google ChromeOS két fontos biztonsági javítást kapott.
-
Elérhetővé vált a Google Chrome webböngésző legújabb biztonsági frissítése.
-
Az IBM biztonsági frissítéseket adott ki a Qradar SIEM megoldásához.
-
A cURL fejlesztői négy biztonsági hibáról számoltak be.
-
Az Apple egy veszélyes biztonsági hibát javított az iOS és iPadOS operációs rendszerei kapcsán.
-
A macOS operációs rendszerhez egy fontos biztonsági frissítés vált telepíthető.
-
A Microsoft ezúttal nyolc biztonsági rést foltozott be az Edge webböngészőben.
-
A Mozilla fejlesztői kritikus biztonsági hibákat szüntettek meg a Firefoxban.
-
A IBM Secure Proxy-hoz két tucat biztonsági frissítés vált elérhetővé.
-
A Zulip Serverhez egy biztonsági hibajavítás vált elérhetővé.
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.
Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.