Google űrlapokkal támadnak az adattolvajok

​A netes csalók Google űrlapokat is előszeretettel használnak felhasználók megtévesztésére és bizalmas adatok megkaparintására.
 

A Sophos egy érdekes kutatást végzett a Google webes űrlapok kezelésére alkalmas szolgáltatásával összefüggésben. Ez a kutatási terület nem véletlenül adódott, hiszen egyre több visszaélés történik e felületen keresztül. Ennek oka, hogy csaló űrlapokat gyorsan és könnyen lehet összeállítani, miközben a felhasználók nagy része szó nélkül megbízik ezekben. Nem utolsó sorban pedig ingyenesen is használható a Google e szolgáltatása.
 
A Google űrlapokra épülő támadások jellemzője, hogy elsősorban a kevésbé kifinomult incidensekben jutnak szerephez, vagyis azon esetekben, ahol az egyszerűség számít, és nincs szükség különösebb szakértelemre elkövetői oldalon. Ugyanakkor közbe-közbe találkozni olyan szofisztikáltabb támadásokkal is, amikben azért mégis csak feltűnnek ezek a webes felületek.
 
Annak ellenére, hogy a Google az űrlapok esetében gyakran figyelmezteti a felhasználókat, hogy azokon ne adjanak meg jelszavakat, a kutatók mégis számos példát találtak arra, hogy a támadók megpróbálták rávenni a potenciális áldozatokat a hitelesítő adataik beírására olyan Google űrlapokon, melyek kialakítása egy bejelentkezési oldalra hasonlított.
 
A Sophos olyan adathalász kampányokat is észlelt, amelyek Microsoft fiókokat céloztak, beleértve Office365 profilokat is. A spam üzenetekben a csalók azt állították, hogy a címzettek postafiókjait deaktiválni fogják, ha nem erősítik meg az adataikat. Majd a felhasználókat egy Google űrlapra vezették, ami microsoftos hitelesítő adatok megadására bíztatott.
 
A biztonsági kutatók arra is felhívták a figyelmet, hogy az elkövetők egyre gyakrabban Windows-os és mobil alkalmazásokon keresztül is igyekeznek kihasználni a Google űrlapok adta lehetőségeket. Ezek célja sem más, mint hogy bizalmas információkat gyűjtsenek be a felhasználóktól, de akár nemkívánatos programok terjesztésében is szerepet kaphatnak.
 
Végül, de nem utolsó sorban a kutatás során olyan PowerShell script is előkerült, amely automatikusan képes volt Google űrlapra továbbítani Windows-hoz tartozó hitelesítő adatokat.
 
Tudatos netezés

Az ilyen jellegű támadások elleni védekezés szempontjából nem kizárólag a naprakészen tartott, korszerű biztonsági szoftverek megléte a fontos, hanem a biztonságtudatos internetezés is. Webes űrlapon - legyen az bármilyen szolgáltatás része - csak akkor szabad bizalmas adatokat megadni, ha előtte meggyőződtünk az adott weblap hitelességéről.
Vélemények
 
  1. 3

    A NETGEAR egy közepes veszélyességű sérülékenységről számolt be.

  2. 3

    Az IBM QRadar SIEM-hez egy jelentős biztonsági frissítőcsomag vált elérhetővé.

  3. 3

    ​A Lockbit.YEB zsarolóvírus a szerverek és a szerveralkalmazások esetében is komoly pusztításra képes.

 
Partnerhírek
Így kezelhetjük az árnyékinformatika biztonsági kockázatait

A táv- és hibrid munka korszakában egyre égetőbb problémává válik, ha az alkalmazottak nem engedélyezett hardvereket és szoftvereket használnak.

A távozó munkavállalók közel fele magával visz vállalati adatokat

A kilépő vagy elbocsátott munkavállalók közel fele titokban letölt, elment, továbbküld vagy kiszivárogtat munkával kapcsolatos dokumentumokat, mielőtt elhagyja régi munkahelyét.

hirdetés
Közösség