Hackeri majú nový spôsob ako ukradnúť heslá do Google účtov prostredníctvom phishingového útoku. Nový spôsob je zároveň aj ťažšie rozpoznateľný tradičnou heuristickou detekciou v antivírusových programoch.
Phishing je typ útoku, pri ktorom sa hacker snaží podvodne získať od používateľov heslá k ich účtom, veľmi často bankovým, pomocou falošnej webstránky, ktorá sa veľmi podobá na oficiálnu stránku predmetnej služby. Ak však do nej používateľ zadá svoje heslo, to sa odošle útočníkovi, ktorý tak môže získať prístup do používateľovho účtu. Začiatkom marca sa objavilo varovanie pred phishingovými útokmi, zameranými na účty v slovenských bankách, pričom hackeri sa dokonca snažili obísť aj dvojfaktorové overovanie prostredníctvom sms správy.
Jedna z najnovších foriem phishingových útokov sa týka Google účtov. Používateľ obdrží mail, ktorý pôsobí dojmom, že ho odoslala samotná spoločnosť Google a v predmete správy má uvedené "Mail Notice", alebo "New Lockout Notice". V správe sa píše, že sa jedná o pripomienku, nakoľko používateľov mailový účet bude do 24-hodín uzamknutý z dôvodu nemožnosti zvýšenia kapacity úložného priestoru schránky. Zaslaný ,ail ponúka podvodnú možnosť automatického zvýšenia jej kapacity kliknutím na odkaz "Instant Increase", pri ktorom je používateľ presmerovaný na webstránku, imitujúcu skutočnú stránku s prihlasovacím formulárom.
Ak do nej používateľ zadá svoje prihlasovacie meno a heslo, útočník získa kontrolu nad jeho účtom, bude mať prístup do jeho Google+ konta, k dokumentom v Google Drive, alebo dokonca aj k nakupovaniu aplikácií v obchode Play. Nový prishingový útok sa týka predovšetkým prehliadača Chrome, ale môže prebehnúť aj vo Firefoxe. Pozorní používatelia môžu podvodnú prihlasovaciu stránku rozpoznať napríklad aj vďaka nápisu "data:" v adresnom riadku prehliadača, ktorý súvisí s technickou stránkou útoku, pri ktorom je využívaná dátová schéma tzv. Uniform Resource Identifier teda jednotného identifikátora zdroja. Táto dátová schéma umožňuje podvodníkom vložiť potrebné dáta na oklamanie používateľa priamo do webstránky.
Najlepšou obranou pred takýmto phishingovým útokom je ostražitosť a pozornosť. Netreba uveriť každému mailu, ktorý sa tvári ako oficiálny a je potrebné všímať si všetky podozrivé detaily, ktoré môžu prezrádzať jeho falošnosť. Mimoriadne dôležité je neklikať na odkazy v takomto maile a všímať si, kam zadávame naše prihlasovacie údaje.
Zdroj: hotofsecurity.com
Vďaka za upozornenie.
Nové? :) :) :) Toto je uz stara znama metoda ! Aj na pc programy, tie uz ale rozoznaju antivirusy vacsinou. Ale toto urcite nieje nova metoda
ano? ja som este nezachytil phishing s “data:” schemou, zaujimave..
pokial viem, stary znamy sposob je klasicka “http” schema
alebo si len na chvilu vypol WoW, ci co teraz leti a rozhodol si sa obstastnit svet svojou genialitou od svojho vycukrikovaneho win7 kompu?
raz sa mi chcel niekto z ciny dostat do mojho gmail uctu :D aj ked nwm na co
mne uz tiez…zablokovali ho
hej? :)
ako? odrezali mu hlavu? ci akoze zakazali IP adresu a ty si teraz safe? :)
Blokli ho pri tom pokuse…mudrlant…tebe utrhnúť hlavu…chudák
chudaka mas v gatiach. max. mohli bloknut ip adresu, nie cloveka
No nieeeee robot to bol…zablokovali jeho pokus…A áno tým že zablokovali ip…zasa sa snažíš hrať chytreho…choď sa baviť s deťmi
Tu je priklad toho ako je na hovno, ze google ma vsetko pod jednym heslom
To máš jedno aj tak 90% ľudí má skoro všade to isté heslo.
Google uz davnejsie podporuje tzv. application passwords, teda napr. na IMAP alebo GTalk si mozes nastavit samostatne heslo.
Davno si mozes nastavit aj overenie cez mobil. Ak aj poznas moj email a heslo je to na dve veci ak nemas po ruke moj mobil.
zase niekto na mojandroid zaspal a prebudil sa…. phishing urcite novy nie je. Dobre ráno. :)
Nejedná sa o phishing ako taký, ale o jeho novú formu, resp. spôsob. Je to uvedené v článku:-)