Vigyázat, rászálltak az adathalászok a Google Fordítóra
Az adathalászok rávetették magukat a Google Translate funkcióira, de nem azért, hogy idegen nyelvűre fordítgassák az üzeneteiket.A felhasználók értékes adataira pályázó csalóktól már megszokhattuk, hogy folyton megújuló technikákkal rukkolnak elő. Ennek során nem restek kihasználni ismert szolgáltatások adta lehetőségeket sem. Az amúgy hasznos, ártalmatlan funkciókkal visszaélnek, és a felhasználók megtévesztésére használják fel azokat. Erre szolgáltat egy újabb példát az az adathalász támadássorozat is, amelyet Larry Cashdollar, az Akamai Security Intelligence Response Team (SIRT) szakértője elemzett mélyrehatóan.
A mostani trükk lényege, hogy a csalók a Google Translate segítségével jelenítik meg az adatlopásra tervezett weblapjaikat. A felhasználó először egy e-mailt kap, amely arról tájékoztatja, hogy a fiókjába egy ismeretlen eszközről léptek be, és további információkhoz a levélben szereplő linkre való kattintással juthat.
Forrás: Akamai
Ha kattint akkor egy olyan oldal jelenik meg, amely nagyon hasonlít a Google hivatalos bejelentkező felületére. Ráadásul a webcímben is szerepel a Google neve, ami még megtévesztőbbé teszi az egészet. De mégis, hogy sikerült a csalóknak elérni, hogy a Google is szerepeljen a böngésző címsorában? Úgy, hogy a Translate szolgáltatás segítségével jelenítik meg a weblapot. Ez a technika leginkább mobil böngészők esetében válhat be a csalók számára, mivel ott kevésbé látszanak a Translate nyomai. Persze a címsorban látható, hogy erről a szolgáltatásról van szó, de azért ezen nem túl nehéz átsiklani.
Forrás: Akamai
Amennyiben a felhasználó nem ismeri fel a csalást, és megadja az adatait, akkor azok egy e-mailben rögtön a támadók postafiókjába kerülnek, és - kétfaktoros hitelesítés nélkül - teljesen kiszolgáltatottá tehetik az adott profilt.
A problémákat fokozza, hogy az adathalászok nem érik be a Google-adatokkal. Vélhetőleg azt gondolják, hogy ha a felhasználó egyszer már bedőlt a trükknek, akkor még egyszer is megtörténhet mindez, ezért a hamis Google bejelentkeztetés után mindjárt érkezik egy kamu Facebook oldal is. Ez már jóval összecsapottabb, így egyszerűbb lehet felismerni, hogy valami nincs rendben. Ennek ellenére az itt megadott adatok is az adathalászokhoz kerülnek.
Forrás: Akamai
A hasonló adathalász támadások ellen leginkább biztonságtudatos netezéssel lehet felvenni a küzdelmet. Soha nem célszerű e-mailben szereplő linkre kattintva belépni webes szolgáltatásokba.
-
A Google Chrome egy fontos biztonsági hibajavítást kapott.
-
Fél tucat biztonsági hiba vált kimutathatóvá a PHP-ben.
-
A Nextcloud Desktop esetében két biztonsági rést kell befoltozni.
-
Az Apple két sebezhetőséget szüntetett meg egyes operációs rendszereiben.
-
A FortiClient kapcsán egy nulladik napi sebezhetőségre derült fény.
-
A Palo Alto PAN-OS egy kritikus veszélyességű sebezhetőséget tartalmaz.
-
Az Apache Tomecat három sérülékenység miatt kapott frissítést.
-
A Fortinet számos hibajavítást adott ki a hálózatbiztonság megoldásaihoz.
-
A Citrix a virtualizációs megoldásaihoz egy biztonsági frissítést tett elérhetővé.
-
Az SAP kiadta a novemberi biztonsági frissítéseit.
Az ESET HOME Security legújabb verziója új és továbbfejlesztett funkciókkal véd a személyazonosságlopás, az adathalászat és más fenyegetések ellen.
Az ESET Magyarországon is elérhetővé tette az ESET Servicest, amely többek között biztosítja a gyors, felügyelt EDR (XDR) szolgáltatást is.