Кампания GoogleDocsPhishing. Пугающее начало

Тема в разделе "Новости информационной безопасности", создана пользователем cybercop, 27 мар 2014.

  1. cybercop
    Оффлайн

    cybercop Ассоциация VN

    Сообщения:
    317
    Симпатии:
    493
    Оригинал http://bezmaly.wordpress.com/2014/03/24/google_doc_sphishing/#more-8940
    По материалам блога McAfee
    Пользователи Gmail остерегаются: очень убедительное, очень обманчивое, phishing мошенничество появилось в Интернет. Мошенничество предназначается для GoogleDoc и пользователей GoogleDrive с подобной страницей входа в систему, разработанной, чтобы украсть ваше имя пользователя и пароль. С 425 миллионами активных ежемесячных пользователей Gmail эти “phishermen” бросили вполне большую сеть.
    Прежде, чем мы рассмотрим детали этого мошенничества, давайте немного поговорим о терминах: phishing — мошенническая уловка, которая обманывает вас, требуя ввод уязвимых данных таких, как имена пользователя, пароли и информация о банковском счете, эмулируя знакомый веб-сайт. Это мошенничество многолико, хотя часто распространяется с помощью электронной почты, текстовых сообщений или сайтов средств социального общения. У phishing могут быть различные уровни сложности, такие как сложное мошенничествоNetflixphishing, но они все центрируют вокруг одного — обмануть вас и похитить ваши персональные данные.
    GoogleDocsphishing является примером из учебника: данное мошенничество стремится обманывать вас для того чтобы вы передали чувствительные данные для входа в систему, и главное что сделано это исключительно успешно. Фишинговая страница запускается с помощью ссылки из письма электронной почты, ссылающейся на “важный документ”, хранивший на GoogleDocs. Щелчок по ссылке в этом сообщении ведет вас на фальшивую страницу входа в систему GoogleDocs. Эта поддельная страница входа в систему позволяет мошенникам собирать ваши имя пользователя и пароль для их собственного злонамеренного использования.
    К сожалению, для пользователей Gmail страница в этом случае выглядит как типичная страница входа в систему замечательно эмулирующая Google. И вот решающий довод: потому что это мошенничество размещено на серверах Google (мошенничество — в конце концов, общедоступная папка на GoogleDrive), таким образом эффективно обходится один из более надежных способов обнаружить phishing. Вообще говоря, phishing URL на один или два символа отличается от официального сайта, который они подменяют. Как финальный аккорд, мошенники размещали эту атаку на серверах Google, поэтому URL кажется безопасен.
    Эта атака на пользователей GoogleDoc особенно опасна, поскольку Google использует единственный вход в систему для все своих служб. Если бы мошенники успешно получили учетные данные входа в систему для вашего GoogleDocs, то они также были бы в состоянии получить доступ к вашей электронной почте, истории просмотра Chrome (включая поиск), учетной записи YouTube, и возможно даже были бы в состоянии сделать покупки через хранилище GooglePlay, если вы ранее зарегистрировали свою информацию об оплате.
    Несмотря на изощренность этого мошенничества, есть свет в конце туннеля. После его раскрытия на этой неделе, Google успешно удалил phishing страницы. Они также утвердили, что их “команда по борьбе с мошенничеством работает, чтобы предотвратить этот вид спуфинга снова.”
    В то время как эта атака, кажется, была побеждена, количество phishing-атак растет. Зная, как эти атаки работают, и как обнаружить их, вы находитесь на правильном пути к защите от многих атак Интернет. Приведем несколько полезных советов:
    • Проверьте вводимый адрес URL дважды. Для большинства фишинговых страниц адрес будет похож на настоящий, однако она в чем-то будет отличаться.
    • Не отправляйте банковские данные или информацию об авторизации по электронной почте. Профессиональные службы никогда не будут просить, чтобы Вы отправили уязвимую информацию по электронной почте.
    • Внимательно смотрите какие ссылки вам присылают.
    • Установите защитное программное обеспечение. Это поможет блокировать спам и опасную электронную почту, а также принять меры против вредоносного программного обеспечения и вирусов на ваших PC, Macs, смартфонах и планшетах.
     
    SNS-amigo и Phoenix нравится это.

Поделиться этой страницей