Nova phishing prevara – Google Docs

Nakon godina svakodnevnih pokušaja da budemo prevareni, navikli smo na raznorazne spam i phishing mail poruke i naučili da prepoznamo većinu njih. Sa godinama su ove poruke postale sve brojnije, ali postoji manji broj prevara koje nije tako lako prepoznati. U njih je uloženo dosta vremena i truda, a u poslednje vreme sve više se koriste online servisi i društvene mreže kako bi se prevarili korisnici.

Nedavno smo pisali o prevari NSA koja koristi Facebook staranice kako bi pristupala podacima određenih korisnika, a najnovija phishing prevara je izvedena, ni manje ni više, nego preko Google-a, tačnije jednog njegovog servisa – Google Docs. Veoma je teško, čak i najopreznijim korisnicima, da primete da nije reč o mail-u poslatom od strane Google-a.
Naime, mail sadrži jednostavan subject “Documents” i traži od korisnika da kliknu na link kako bi videli važan dokument. Link ne vodi ka Google Docs već Google strani koja sadrži opet vrlo ubedljivo lažno logovanje na Google Docs servis.

Google Drive login - phishing prevara

Lažna stranica je zapravo hostovana na Google-ovom servisu i koristi njegovu SSL enkripciju. Ovi hakeri su jednostavno napravili direktorijum na Google Drive-u, označili ga kao javni i otpremili fajl na njega. Zatim su iskoristili Google Drive pregled kako bi dobili url sa javnim pristupom koji bi mogli da uključe u mail. Ova strana za logovanje je poznata svim Google korisnicima jer se koristi na svim Google servisima.
Kako je česta situacija da Google traži logovanje da bi korisnici mogli da pristupe svojim dokumentima, mnogi od vas će, možda i bez razmišljanja, uneti korisničko ime i šifru. Nakon što kliknete na “sign in”, vaši pristupni podaci se šalju PHP skripti na kompromitovanom web serveru. Ova stranica vas nakon toga preusmerava na pravi Google dokument na njegovom servisu, što čini celu stvar vrlo ubedljivom i, na taj način, ne postoji sumnja da ste na bilo koji način prevareni.
Google nalog je vrlo dragocen hakerima jer se može koristiti za pristup Gmail-u pa tako i mnogim podacima korisnika, ali i drugim Google-ovim servisima kao što je Google Play preko koga se mogu kupiti Android aplikacije i sadržaji.

Zvaničnici kompanije Google su izjavili da su uklonili sve lažne stranice i da rade na sprečavanju ovakvih phishing prevara u budućnosti. Svi korisnici koji sumnjaju da su bili žrtve ovakvih napada, trebalo bi da promene svoje šifre.

Naravno, najbolji način da se zaštitite od phishing prevara je da ne otvarate mail-ove koje ste primili sa nepoznatih adresa, da ne klikćete na nepoznate linkove i da ne unosite vaše pristupne informacije na stranicama za koje ne znate da su u potpunosti pouzdane.

Nažalost, ovakvih prevara je sve više i sve ih je teže prepoznati. Mi se trudimo da vas redovno obaveštavamo o svakoj prevari za koju saznamo. Cilj našeg bloga i jeste širenje svesti o važnosti zaštite podataka pa se nadamo da su informacije koje vam pružamo korisne i da ćete nam pomoći u našoj misiji.

Pratite nas i čuvajte svoje podatke!


"Citate zvanicni blog Data Solutions Laboratorije za spasavanje podataka sa hard diskova, memorijskih kartica i RAID nizova" - datasolutions.rs

Leave a Reply

%d bloggers like this: