Nova phishing prijevara google koristi putem pogona google drive

Lažne prevare nisu ništa novo, ali nedavna prijevara koju su otkrili istraživači u Symantecu privukla je pažnju sigurnosne industrije. Ova nova prevara koja cilja Google Dokumente i korisnike Google diska posebno je učinkovita jer koristi Googleove vlastite poslužitelje za hostiranje zlonamjernih web stranica za krađu identiteta te korisnicima otežava otkrivanje da je nešto pogriješilo.

Većina sofisticiranih lažnih prijevara može stvoriti zakonite web stranice, poput banke ili internetskih usluga, sve do zahtjevnih detalja. Ali ove prevare obično imaju jednu manu, jer ih "domaćin" ne posjeduje "stvarna" stranica ili usluga, omogućavajući korisnicima da vide lažnu web adresu u svom pregledniku ili nedostatak SSL sigurnosti. No, ovu novu prijevaru koju je Symantec otkrio, Google nesvjesno ugošćuje, žrtvama pružajući u svojim preglednicima Google adresu s omogućenom SSL-om.

Evo kako to funkcionira: prevaranti su stvorili mapu unutar računa na Google disku i označili je kao javnu, omogućujući svima da je vide. Zatim prenose datoteku u tu mapu, formatiraju se tako da izgleda kao Googleova stranica za prijavu i pomoću značajke Pregledavanje Google diska dobivaju javno dostupan URL za datoteku.

Prijevare mogu distribuirati ovu vezu bilo kojom metodom, prevarajući korisnike da vjeruju da to vodi u datoteku Google dokumenata, a korisnici koji kliknu na nju sletjet će na stranicu koja izgleda kao Google prijava. Iako URL neće biti ispravan za prijavu na Google, pokazat će domenu Google.com i sigurnost SSL-a, što može biti dovoljno za prevaru većine žrtava.

Korisnici koji upišu vjerodajnice za prijavu zabilježiće ih prevaranti putem PHP skripte i, možda najgore od svega, korisnici koji se "prijave" bit će prebačeni u pravu datoteku Google Doc, što čini vjerovatno da će većina žrtava neće ni shvatiti da su prevareni dok nije prekasno.

Zbog sve većeg raspona usluga od Googlea, prevaranti s korisničkim vjerodajnicama za prijavu korisnika imat će pristup e-pošti, kalendarima, dokumentima, pa čak i uslugama plaćanja poput Google Music.

Unatoč relativnoj sofisticiranosti ove prevare, korisnici se i dalje mogu zaštititi pažnjom na adresnoj traci web mjesta prije unošenja vjerodajnica za prijavu i omogućavanjem dvofaktorske provjere identiteta, što se toplo preporučuje za svaku uslugu koja je nudi.

Izbor urednika

Ako se vaš Mac čudno ponaša i sumnjate na rootkit, morat ćete se prihvatiti preuzimanja i skeniranja s nekoliko različitih alata. Vrijedno je napomenuti da možete imati instaliran rootkit, a da to niti ne znate

Čim otvorite svoj web preglednik, sve vaše aktivnosti na internetu mogu se (i prate) pratiti. Web stranice koje posjećujete, stvari koje kupujete online i usluge na koje se prijavljujete

Što je uopće melodija zvona za iPhone? Pa zapravo, to je jednostavno običan iTunes

Apple je izbor za korisnike koji žele biti produktivniji i učinkovitiji, i to s dobrim razlogom. Uostalom, macOS je opremljen s mnogo tipkovničkih prečaca koji olakšavaju rad

Budući da su Macovi među najpouzdanijim računalima, malo korisnika doživi onaj osjećaj koji imate kada vidite kotač smrti na zaslonu. Ali kada se to ipak dogodi i vaše se računalo zamrzne, dobro je imati mogućnost korištenja pravog tipkovničkog prečaca za rješavanje problema.

Ako ste programer, softver za kontrolu verzija omogućuje vam praćenje promjena u vašem kodu. Ovo je bitno za projekte na kojima radite kao dio tima, što vam omogućuje da pratite promjene dok se događaju