Security Awareness

Konta Google na celowniku phisherów!

Wszyscy jesteśmy świadomi istnienia ataków phishingowych. Dla tych którzy nie zapoznali się jeszcze z tym tematem, przypominamy, że są to zazwyczaj ataki polegające na wysyłaniu fałszywych wiadomości e-mail w celu wyłudzenia informacji. Jednak ataki te ciagle ewoluują, czego przykładem może być ostatnie odkrycie pracowników firmy Symantec.

Najnowsze ataki kierowane są do użytkowników Google Docs oraz Google Drive.

Użytkownik dostaję wiadomość e-mail na swoją skrzynkę zatytułowaną „Dokumenty”, gdzie po kliknięciu powinien zostać przekierowany na stronę Google Docs. Zamiast tego, ofiara zostaje przekierowana na fałszywą stronę logowania, gdzie proszona jest o podanie swojego loginu i hasła aby zobaczyć dokument.

Dzięki utworzeniu folderu w serwisie Google Docs i zhostowaniu tam strony, użytkownik na pierwszy rzut oka nie wychwyci podstępu.
Na pasku adresu widnieje adres „google.com” i jest szyfrowanie SSL.

„Fałszywa strona jest faktycznie przechowywana na serwerach Google i serwowana poprzez SSL, dzięki czemu witryna wygląda wiarygodnie.

Ta strona przekierowuje do prawdziwego dokumentu Google Docs, dzięki czemu cały atak jest bardzo przekonujący. Konta Google są wartościowym celem dla phisherów, ponieważ mogą one być wykorzystane do dostępu do wielu usług, w tym Gmail i Google Play, który może być wykorzystany do zakupu aplikacji Android i innych treści.” – wyjaśnia specjalista ds. bezpieczeństwa firmy Symantec Nick Johnston.

Zalecamy, aby nie klikać w linki z wiadomości, których się nie spodziewamy, a każdej stronie która wymaga od nas podania loginu i hasła, przyjrzeć się bliżej.

 

 

Komentarze

komentarzy