Google űrlapokkal támadnak az adattolvajok

Szerző: Biztonságportál | Utolsó módosítás: 2021.10.05.
​A netes csalók Google űrlapokat is előszeretettel használnak felhasználók megtévesztésére és bizalmas adatok megkaparintására.
 

A Sophos egy érdekes kutatást végzett a Google webes űrlapok kezelésére alkalmas szolgáltatásával összefüggésben. Ez a kutatási terület nem véletlenül adódott, hiszen egyre több visszaélés történik e felületen keresztül. Ennek oka, hogy csaló űrlapokat gyorsan és könnyen lehet összeállítani, miközben a felhasználók nagy része szó nélkül megbízik ezekben. Nem utolsó sorban pedig ingyenesen is használható a Google e szolgáltatása.
 
A Google űrlapokra épülő támadások jellemzője, hogy elsősorban a kevésbé kifinomult incidensekben jutnak szerephez, vagyis azon esetekben, ahol az egyszerűség számít, és nincs szükség különösebb szakértelemre elkövetői oldalon. Ugyanakkor közbe-közbe találkozni olyan szofisztikáltabb támadásokkal is, amikben azért mégis csak feltűnnek ezek a webes felületek.
 
Annak ellenére, hogy a Google az űrlapok esetében gyakran figyelmezteti a felhasználókat, hogy azokon ne adjanak meg jelszavakat, a kutatók mégis számos példát találtak arra, hogy a támadók megpróbálták rávenni a potenciális áldozatokat a hitelesítő adataik beírására olyan Google űrlapokon, melyek kialakítása egy bejelentkezési oldalra hasonlított.
 
A Sophos olyan adathalász kampányokat is észlelt, amelyek Microsoft fiókokat céloztak, beleértve Office365 profilokat is. A spam üzenetekben a csalók azt állították, hogy a címzettek postafiókjait deaktiválni fogják, ha nem erősítik meg az adataikat. Majd a felhasználókat egy Google űrlapra vezették, ami microsoftos hitelesítő adatok megadására bíztatott.
 
A biztonsági kutatók arra is felhívták a figyelmet, hogy az elkövetők egyre gyakrabban Windows-os és mobil alkalmazásokon keresztül is igyekeznek kihasználni a Google űrlapok adta lehetőségeket. Ezek célja sem más, mint hogy bizalmas információkat gyűjtsenek be a felhasználóktól, de akár nemkívánatos programok terjesztésében is szerepet kaphatnak.
 
Végül, de nem utolsó sorban a kutatás során olyan PowerShell script is előkerült, amely automatikusan képes volt Google űrlapra továbbítani Windows-hoz tartozó hitelesítő adatokat.
 
Tudatos netezés

Az ilyen jellegű támadások elleni védekezés szempontjából nem kizárólag a naprakészen tartott, korszerű biztonsági szoftverek megléte a fontos, hanem a biztonságtudatos internetezés is. Webes űrlapon - legyen az bármilyen szolgáltatás része - csak akkor szabad bizalmas adatokat megadni, ha előtte meggyőződtünk az adott weblap hitelességéről.
További hírek
Vélemények
 
Riasztások
  1. 3
    NETGEAR router sebezhetőség

    A NETGEAR egy közepes veszélyességű sérülékenységről számolt be.

  2. 3
    IBM QRadar SIEM sebezhetőségek

    Az IBM QRadar SIEM-hez egy jelentős biztonsági frissítőcsomag vált elérhetővé.

  3. 3
    Lockbit.YEB

    ​A Lockbit.YEB zsarolóvírus a szerverek és a szerveralkalmazások esetében is komoly pusztításra képes.

 
Partnerhírek
Így kezelhetjük az árnyékinformatika biztonsági kockázatait

A táv- és hibrid munka korszakában egyre égetőbb problémává válik, ha az alkalmazottak nem engedélyezett hardvereket és szoftvereket használnak.

A távozó munkavállalók közel fele magával visz vállalati adatokat

A kilépő vagy elbocsátott munkavállalók közel fele titokban letölt, elment, továbbküld vagy kiszivárogtat munkával kapcsolatos dokumentumokat, mielőtt elhagyja régi munkahelyét.

További partnerhírek >>
hirdetés
Kiemelt hírek
Közösség

OLDALUNK

RSS
Impresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek

ROVATOK

Adatbiztonság
Családbiztonsag
Mobilbiztonság
Sebezhetőségek
Vírusvédelem

SHOP

Információk, szállítás, fizetés
Terméktámogatási információk

PARTNEREK

Androgeek
Hírposta
Hírhányó
Hírstart
Copyright by Isidor - Minden jog fenntartva!