Vigyázat, rászálltak az adathalászok a Google Fordítóra
Az adathalászok rávetették magukat a Google Translate funkcióira, de nem azért, hogy idegen nyelvűre fordítgassák az üzeneteiket.A felhasználók értékes adataira pályázó csalóktól már megszokhattuk, hogy folyton megújuló technikákkal rukkolnak elő. Ennek során nem restek kihasználni ismert szolgáltatások adta lehetőségeket sem. Az amúgy hasznos, ártalmatlan funkciókkal visszaélnek, és a felhasználók megtévesztésére használják fel azokat. Erre szolgáltat egy újabb példát az az adathalász támadássorozat is, amelyet Larry Cashdollar, az Akamai Security Intelligence Response Team (SIRT) szakértője elemzett mélyrehatóan.
A mostani trükk lényege, hogy a csalók a Google Translate segítségével jelenítik meg az adatlopásra tervezett weblapjaikat. A felhasználó először egy e-mailt kap, amely arról tájékoztatja, hogy a fiókjába egy ismeretlen eszközről léptek be, és további információkhoz a levélben szereplő linkre való kattintással juthat.
Forrás: Akamai
Ha kattint akkor egy olyan oldal jelenik meg, amely nagyon hasonlít a Google hivatalos bejelentkező felületére. Ráadásul a webcímben is szerepel a Google neve, ami még megtévesztőbbé teszi az egészet. De mégis, hogy sikerült a csalóknak elérni, hogy a Google is szerepeljen a böngésző címsorában? Úgy, hogy a Translate szolgáltatás segítségével jelenítik meg a weblapot. Ez a technika leginkább mobil böngészők esetében válhat be a csalók számára, mivel ott kevésbé látszanak a Translate nyomai. Persze a címsorban látható, hogy erről a szolgáltatásról van szó, de azért ezen nem túl nehéz átsiklani.
Forrás: Akamai
Amennyiben a felhasználó nem ismeri fel a csalást, és megadja az adatait, akkor azok egy e-mailben rögtön a támadók postafiókjába kerülnek, és - kétfaktoros hitelesítés nélkül - teljesen kiszolgáltatottá tehetik az adott profilt.
A problémákat fokozza, hogy az adathalászok nem érik be a Google-adatokkal. Vélhetőleg azt gondolják, hogy ha a felhasználó egyszer már bedőlt a trükknek, akkor még egyszer is megtörténhet mindez, ezért a hamis Google bejelentkeztetés után mindjárt érkezik egy kamu Facebook oldal is. Ez már jóval összecsapottabb, így egyszerűbb lehet felismerni, hogy valami nincs rendben. Ennek ellenére az itt megadott adatok is az adathalászokhoz kerülnek.
Forrás: Akamai
A hasonló adathalász támadások ellen leginkább biztonságtudatos netezéssel lehet felvenni a küzdelmet. Soha nem célszerű e-mailben szereplő linkre kattintva belépni webes szolgáltatásokba.
-
A Trend Micro Deep Security Agent for Windows egy biztonsági hibát rejt.
-
A Google Chrome legújabb verziója négy biztonsági hibajavítással érkezett.
-
A Fortinet kritikus veszélyességű hibáról adott tájékoztatást.
-
Az Apache Tomcat két sebezhetőséget tartalmaz.
-
Számos biztonsági javítás érkezett a Foxit PDF-kezelő szoftverekhez.
-
Fél tucat biztonsági javítás érkezett a Moodle-hoz.
-
Egyre intenzívebben használják ki a támadók az Apache Struts biztonsági hibáját.
-
A Google ChromeOS két biztonsági javítást kapott.
-
A GFI Archiver három biztonsági hibát tartalmaz.
-
Az SAP tíz új és három frissített biztonsági tájékoztatóban számolt be sebezhetőségekről.
Találkoztál már az online térben adathalászokkal? Estél már áldozatául vírusoknak, hackereknek? Ismered az online veszélyeket és védekezel is ellenük?
Az ESET HOME Security legújabb verziója új és továbbfejlesztett funkciókkal véd a személyazonosságlopás, az adathalászat és más fenyegetések ellen.