Google űrlapokkal támadnak az adattolvajok

​A netes csalók Google űrlapokat is előszeretettel használnak felhasználók megtévesztésére és bizalmas adatok megkaparintására.
 

A Sophos egy érdekes kutatást végzett a Google webes űrlapok kezelésére alkalmas szolgáltatásával összefüggésben. Ez a kutatási terület nem véletlenül adódott, hiszen egyre több visszaélés történik e felületen keresztül. Ennek oka, hogy csaló űrlapokat gyorsan és könnyen lehet összeállítani, miközben a felhasználók nagy része szó nélkül megbízik ezekben. Nem utolsó sorban pedig ingyenesen is használható a Google e szolgáltatása.
 
A Google űrlapokra épülő támadások jellemzője, hogy elsősorban a kevésbé kifinomult incidensekben jutnak szerephez, vagyis azon esetekben, ahol az egyszerűség számít, és nincs szükség különösebb szakértelemre elkövetői oldalon. Ugyanakkor közbe-közbe találkozni olyan szofisztikáltabb támadásokkal is, amikben azért mégis csak feltűnnek ezek a webes felületek.
 
Annak ellenére, hogy a Google az űrlapok esetében gyakran figyelmezteti a felhasználókat, hogy azokon ne adjanak meg jelszavakat, a kutatók mégis számos példát találtak arra, hogy a támadók megpróbálták rávenni a potenciális áldozatokat a hitelesítő adataik beírására olyan Google űrlapokon, melyek kialakítása egy bejelentkezési oldalra hasonlított.
 
A Sophos olyan adathalász kampányokat is észlelt, amelyek Microsoft fiókokat céloztak, beleértve Office365 profilokat is. A spam üzenetekben a csalók azt állították, hogy a címzettek postafiókjait deaktiválni fogják, ha nem erősítik meg az adataikat. Majd a felhasználókat egy Google űrlapra vezették, ami microsoftos hitelesítő adatok megadására bíztatott.
 
A biztonsági kutatók arra is felhívták a figyelmet, hogy az elkövetők egyre gyakrabban Windows-os és mobil alkalmazásokon keresztül is igyekeznek kihasználni a Google űrlapok adta lehetőségeket. Ezek célja sem más, mint hogy bizalmas információkat gyűjtsenek be a felhasználóktól, de akár nemkívánatos programok terjesztésében is szerepet kaphatnak.
 
Végül, de nem utolsó sorban a kutatás során olyan PowerShell script is előkerült, amely automatikusan képes volt Google űrlapra továbbítani Windows-hoz tartozó hitelesítő adatokat.
 
Tudatos netezés

Az ilyen jellegű támadások elleni védekezés szempontjából nem kizárólag a naprakészen tartott, korszerű biztonsági szoftverek megléte a fontos, hanem a biztonságtudatos internetezés is. Webes űrlapon - legyen az bármilyen szolgáltatás része - csak akkor szabad bizalmas adatokat megadni, ha előtte meggyőződtünk az adott weblap hitelességéről.
Vélemények
 
  1. 3

    Az Adobe Commerce és a Magento Open Source is biztonsági hibajavítással bővült.

  2. 3

    A VMware egy biztonsági hibajavítást tett letölthetővé a vRealize megoldásaihoz.

  3. 3

    ​A Lockbit.YEB zsarolóvírus a szerverek és a szerveralkalmazások esetében is komoly pusztításra képes.

 
Partnerhírek
​Agresszív zsarolóvírus-taktikákról számolt be az ESET

A kiberbiztonsági megoldásokat fejlesztő ESET közzétette a 2021 második harmadát vizsgáló vírusriportját, amely összefoglalja észlelőrendszereinek legfontosabb statisztikáit és kutatási eredményeit.

Az 5 leggyakoribb, tinédzsereket célzó csalási módszer

A hamisított designer termékektől a „túl jó ahhoz, hogy igaz legyen” típusú állásajánlatokig – íme, öt gyakori trükk, melyekkel a csalók a kamaszok pénzét és személyes adatait próbálják megszerezni.

hirdetés
Közösség