desprenoi webdesignservicii webdesignreferinte webdesigncontact webdesign

magyar

Stiri

Atacurile phishing vizeaza conturile Google, avertizeaza Bitdefender

Webizmus: Atacurile phishing vizeaza conturile Google, avertizeaza BitdefenderHackerii fura parole ale conturilor Google folosindu-se de un nou atac phishing, care este greu de identificat cu detectarea euristrica traditionala, a avertizat firma de securitate Bitdefender.

Atacul exploateaza identificatorii de resurse uniforme (URI) pe care Google Chrome ii foloseste pentru a afisa date. Acest lucru face ca utuilizatorii Chrome sa fie cei mai vulnerabili, desi atacul vizeaza, de asemenea, si utilizatorii Mozilla Firefox.

"Cu acces la conturile utilizatorilor Google, hackerii pot cumpara aplicatii de pe Google Play, pot deturna conturile Google + si pot accesa documente confidentiale pe Google Drive",a  declarat Catalin Cosoi, chief security strategist in cadrul Bitdefender.

Inselatoria incepe cu un email aparent trimis de Google, avand ca subiect "Mail Notice" sau "New Lockout Notice", a declarat Cosoi. Mesajele suna in felul urmator: "Acesta este un reminder ca contul dvs. email va fi blocat in 24 de ore, pentru ca nu ati reusit sa cresteti cota de stocare email. Mergeti la Instant Increase pentru a creste automat stocarea email". Link-ul redirectioneaza victima catre o pagina login Google falsa, care solicita date de autentificare.

"Ce este interesant la acest atac phishing e faptul ca utilizatorii ajung prin a avea "datele" in baza de adrese browser, ceea ce indica folosirea unui sistem de date URI", a declarat Cosoi.

Sistemul de date URI, a precizat acesta, permite scammerilor sa includa date in-line in paginile web, ca si cum acestea ar fi resurse externe.

Sistemul foloseste codare Base64 pentru a reprezenta continutul fisierului, in acest caz furnizand continutul paginii web false intr-un sir codificat in URI-urile de date.

Intrucat Google Chrome nu arata intregul sir, Cosoi a declarat ca utilizatorii obisnuiti ar putea sa nu isi dea seama ca sunt vizati de un atac phishing si sa isi ofere datele infractorilor cibernetici.

Google, Facebook, eBay, serviciile de telefonie si institutiile financiare se numara printre deghizarile preferate ale phisherilor, pentru a invada inbox-urile la nivel mondial, a specificat Cosoi.

Atacurile de tip phishing sunt susceptibile de a creste, datorita folosirii automatizarii si capacitatii de a ocoli sistemele de detectare host-based, potrivit sustinerilor lui Johanne Ullrich, decan de cercetare al Institutului SANS Technology.

Aceasta nu inseamna, insa, ca intreprinderile sunt neputincioase impotriva unor astfel de atacuri. Exista cateva modalitati in care intreprinderile pot reduce riscul unor atacuri phishing de succes.

Acestea variaza de la educatia in securitate, cu scopul de a face cat mai multi utilizatori sa fie constienti de tehnicile phishing, la implementarea de metode si proceduri eficiente, cum ar fi monitorizarea continua a retelei. 

sursa: smartnews.ro




Stiri
Atacurile phishing vizeaza conturile Google, avertizeaza Bitdefender
Hackerii fura parole ale conturilor Google folosindu-se de un nou atac phishing, care este greu de i...
Facebook introduce reclamele video cu autoplay in feed-uri
Schimbarile pe care le face de ceva vreme Facebook lasa din ce in ce mai mult in urma continutul ori...
Nu este SF: Inteligenta Artificiala ar putea lua decizii in locul judecatorilor
Dezvoltarea intelegentei artificiale ar putea avea un impact deosebit asupra vietii umane si s-ar pu...