Vigyázat, rászálltak az adathalászok a Google Fordítóra
Az adathalászok rávetették magukat a Google Translate funkcióira, de nem azért, hogy idegen nyelvűre fordítgassák az üzeneteiket.A felhasználók értékes adataira pályázó csalóktól már megszokhattuk, hogy folyton megújuló technikákkal rukkolnak elő. Ennek során nem restek kihasználni ismert szolgáltatások adta lehetőségeket sem. Az amúgy hasznos, ártalmatlan funkciókkal visszaélnek, és a felhasználók megtévesztésére használják fel azokat. Erre szolgáltat egy újabb példát az az adathalász támadássorozat is, amelyet Larry Cashdollar, az Akamai Security Intelligence Response Team (SIRT) szakértője elemzett mélyrehatóan.
A mostani trükk lényege, hogy a csalók a Google Translate segítségével jelenítik meg az adatlopásra tervezett weblapjaikat. A felhasználó először egy e-mailt kap, amely arról tájékoztatja, hogy a fiókjába egy ismeretlen eszközről léptek be, és további információkhoz a levélben szereplő linkre való kattintással juthat.
Forrás: Akamai
Ha kattint akkor egy olyan oldal jelenik meg, amely nagyon hasonlít a Google hivatalos bejelentkező felületére. Ráadásul a webcímben is szerepel a Google neve, ami még megtévesztőbbé teszi az egészet. De mégis, hogy sikerült a csalóknak elérni, hogy a Google is szerepeljen a böngésző címsorában? Úgy, hogy a Translate szolgáltatás segítségével jelenítik meg a weblapot. Ez a technika leginkább mobil böngészők esetében válhat be a csalók számára, mivel ott kevésbé látszanak a Translate nyomai. Persze a címsorban látható, hogy erről a szolgáltatásról van szó, de azért ezen nem túl nehéz átsiklani.
Forrás: Akamai
Amennyiben a felhasználó nem ismeri fel a csalást, és megadja az adatait, akkor azok egy e-mailben rögtön a támadók postafiókjába kerülnek, és - kétfaktoros hitelesítés nélkül - teljesen kiszolgáltatottá tehetik az adott profilt.
A problémákat fokozza, hogy az adathalászok nem érik be a Google-adatokkal. Vélhetőleg azt gondolják, hogy ha a felhasználó egyszer már bedőlt a trükknek, akkor még egyszer is megtörténhet mindez, ezért a hamis Google bejelentkeztetés után mindjárt érkezik egy kamu Facebook oldal is. Ez már jóval összecsapottabb, így egyszerűbb lehet felismerni, hogy valami nincs rendben. Ennek ellenére az itt megadott adatok is az adathalászokhoz kerülnek.
Forrás: Akamai
A hasonló adathalász támadások ellen leginkább biztonságtudatos netezéssel lehet felvenni a küzdelmet. Soha nem célszerű e-mailben szereplő linkre kattintva belépni webes szolgáltatásokba.
-
Az IBM Storage Protect Serverhez biztonsági frissítések váltak letölthetővé.
-
A CyberPanel két nulladik napi biztonsági hiba miatt szorul frissítésre.
-
Az Autodesk több biztonsági rést foltozott be egyes szoftverein.
-
A QNAP egy kritikus veszélyességű hibát javított az egyik szoftverében
-
A Mozilla Firefox megkapta a legújabb biztonsági frissítéseit.
-
11 biztonsági javítás érkezett a Mozilla Thunderbirdhöz.
-
A GitLab fejlesztői két sebezhetőségről adtak hírt.
-
Az IBM Security Guardium több tucat hibajavítással gyarapodott.
-
A Microsoft három biztonsági rést foltozott be az Edge webböngészőn.
-
A HAProxy egy újonnan feltárt biztonsági hiba miatt válhat támadhatóvá.
Az ESET kutatói felfedtek egy vadonatúj számítógépes kártevő programmal végrehajtott, úgynevezett crimeware kampányt, amely három cseh bank ügyfeleit vette célba.
A Booking.com a szálláshelyeket kereső utazók egyik legfontosabb platformja, de mára egyéb szolgáltatások is elérhetővé váltak az oldalon keresztül.