Οι ειδικοί στην ασφάλεια προειδοποιούν τους χρήστες να είναι σε επαγρύπνηση μετά την ανακάλυψη μιας νέας επίθεσης phishing που στοχεύει το Google Apps.
Στην επίθεση υπάρχει μια αναπαράσταση της οθόνης σύνδεσης της Google, η οποία φαίνεται να φιλοξενείται στην παραβιασμένη, κατά πάσα πιθανότατα, ιστοσελίδα του Ερυθρού Σταυρού της Αιθιοπίας.
Σύμφωνα με τους ερευνητές του Sophos Lab, η επίθεση φτάνει στα εισερχόμενα του στόχου ως ανεπιθύμητο μήνυμα σχετικά με μια υποτιθέμενη παραγγελία. Το μήνυμα, το οποίο φαίνεται ως εφαρμογή των Google Docs , ζητά από το χρήστη να συνδεθεί προκειμένου να επανεξετάσει το τιμολόγιο.
Όταν ο χρήστης κάνει κλικ στο σύνδεσμο, ανακατευθύνεται σε μια ιστοσελίδα phishing που έχει σχεδιαστεί για να μοιάζει με την οθόνη σύνδεσης του Google Docs. Η σελίδα ζητά στη συνέχεια από το χρήστη να πληκτρολογήσει τα στοιχεία σύνδεσης, τα οποία κατά πάσα πιθανότητα συλλέγονται από τον επιτιθέμενο για να παραβιάσει το λογαριασμό.
Αυτό που κάνει ιδιαίτερη την επίθεση είναι η επιλογή του χώρου που φιλοξενείται. Οι ερευνητές πιστεύουν ότι η phishing σελίδα είναι το αποτέλεσμα της παραβίασης της ιστοσελίδας του Ερυθρού Σταυρού της Αιθιοπίας.
Στο παρελθόν, οι ιστοσελίδες των κυβερνητικών υπηρεσιών, των μη κερδοσκοπικών οργανισμών και των εκπαιδευτικών ιδρυμάτων ήταν δημοφιλείς στόχοι για την τοποθέτηση σελίδων phishing.
Συνιστάται στους χρήστες να μην ανοίγουν συνδέσμους αυτόκλητων μηνυμάτων ηλεκτρονικού ταχυδρομείου και να ελέγχουν τη διεύθυνση URL της κάθε σελίδας που ζητά στοιχεία σύνδεσης.
secnews.gr
Δεν υπάρχουν σχόλια :
Δημοσίευση σχολίου