MojAndroid

Hackeri majú nový spôsob ako ukradnúť heslá do Google účtov prostredníctvom phishingového útoku. Nový spôsob je zároveň aj ťažšie rozpoznateľný tradičnou heuristickou detekciou v antivírusových programoch.

Phishing je typ útoku, pri ktorom sa hacker snaží podvodne získať od používateľov heslá k ich účtom, veľmi často bankovým, pomocou falošnej webstránky, ktorá sa veľmi podobá na oficiálnu stránku predmetnej služby. Ak však do nej používateľ zadá svoje heslo, to sa odošle útočníkovi, ktorý tak môže získať prístup do používateľovho účtu. Začiatkom marca sa objavilo varovanie pred phishingovými útokmi, zameranými na účty v slovenských bankách, pričom hackeri sa dokonca snažili obísť aj dvojfaktorové overovanie prostredníctvom sms správy.

Náš tip
Slovenské banky upozorňujú na nebezpečenstvo phishingu

Jedna z najnovších foriem phishingových útokov sa týka Google účtov. Používateľ obdrží mail, ktorý pôsobí dojmom, že ho odoslala samotná spoločnosť Google a v predmete správy má uvedené “Mail Notice“, alebo “New Lockout Notice“. V správe sa píše, že sa jedná o pripomienku, nakoľko používateľov mailový účet bude do 24-hodín uzamknutý z dôvodu nemožnosti zvýšenia kapacity úložného priestoru schránky. Zaslaný ,ail ponúka podvodnú možnosť automatického zvýšenia jej kapacity kliknutím na odkaz “Instant Increase“, pri ktorom je používateľ presmerovaný na webstránku, imitujúcu skutočnú stránku s prihlasovacím formulárom.

Hackers-Steal-Google-Account-Passwords_2

Ak do nej používateľ zadá svoje prihlasovacie meno a heslo, útočník získa kontrolu nad jeho účtom, bude mať prístup do jeho Google+ konta, k dokumentom v Google Drive, alebo dokonca aj k nakupovaniu aplikácií v obchode Play. Nový prishingový útok sa týka predovšetkým prehliadača Chrome, ale môže prebehnúť aj vo Firefoxe. Pozorní používatelia môžu podvodnú prihlasovaciu stránku rozpoznať napríklad aj vďaka nápisu “data:” v adresnom riadku prehliadača, ktorý súvisí s technickou stránkou útoku, pri ktorom je využívaná dátová schéma tzv. Uniform Resource Identifier teda jednotného identifikátora zdroja. Táto dátová schéma umožňuje podvodníkom vložiť potrebné dáta na oklamanie používateľa priamo do webstránky.

Hackers-Steal-Google-Account-Passwords_1

Najlepšou obranou pred takýmto phishingovým útokom je ostražitosť a pozornosť. Netreba uveriť každému mailu, ktorý sa tvári ako oficiálny a je potrebné všímať si všetky podozrivé detaily, ktoré môžu prezrádzať jeho falošnosť. Mimoriadne dôležité je neklikať na odkazy v takomto maile a všímať si, kam zadávame naše prihlasovacie údaje.

Zdroj: hotofsecurity.com

14.5.2014

Pravidlá diskusie

Portál MojAndroid.sk si vyhradzuje právo zmazať neslušné, rasistické a vulgárne príspevky, ako aj osobné útoky na redakciu, či diskutérov v komentároch pod článkom bez ďalšieho upozornenia. V prípade uverejňovania odkazov na externé stránky, je komentár automaticky preposlaný do redakcie na schválenie.

  • Vlado

    Vďaka za upozornenie.

  • Brano

    Nové? :) :) :) Toto je uz stara znama metoda ! Aj na pc programy, tie uz ale rozoznaju antivirusy vacsinou. Ale toto urcite nieje nova metoda

    • ghjkghjk

      ano? ja som este nezachytil phishing s “data:” schemou, zaujimave..
      pokial viem, stary znamy sposob je klasicka “http” schema
      alebo si len na chvilu vypol WoW, ci co teraz leti a rozhodol si sa obstastnit svet svojou genialitou od svojho vycukrikovaneho win7 kompu?

  • keks

    raz sa mi chcel niekto z ciny dostat do mojho gmail uctu :D aj ked nwm na co

    • Peter Jurček

      mne uz tiez…zablokovali ho

      • sdfgh

        hej? :)
        ako? odrezali mu hlavu? ci akoze zakazali IP adresu a ty si teraz safe? :)

        • Peter Jurček

          Blokli ho pri tom pokuse…mudrlant…tebe utrhnúť hlavu…chudák

          • gfdgff

            chudaka mas v gatiach. max. mohli bloknut ip adresu, nie cloveka

            • Peter Jurček

              No nieeeee robot to bol…zablokovali jeho pokus…A áno tým že zablokovali ip…zasa sa snažíš hrať chytreho…choď sa baviť s deťmi

  • duro

    Tu je priklad toho ako je na hovno, ze google ma vsetko pod jednym heslom

    • kubo

      To máš jedno aj tak 90% ľudí má skoro všade to isté heslo.

    • Marki

      Google uz davnejsie podporuje tzv. application passwords, teda napr. na IMAP alebo GTalk si mozes nastavit samostatne heslo.

    • dominik

      Davno si mozes nastavit aj overenie cez mobil. Ak aj poznas moj email a heslo je to na dve veci ak nemas po ruke moj mobil.

  • janzour

    zase niekto na mojandroid zaspal a prebudil sa…. phishing urcite novy nie je. Dobre ráno. :)

    • Branislav Caban

      Nejedná sa o phishing ako taký, ale o jeho novú formu, resp. spôsob. Je to uvedené v článku:-)

+