Uwaga na atak phishingowy na konto Google

Ostrzeżenia - czyli na co uważać w necie i jak się przed tym zabezpieczyć.
serwerux1
Forumowicz
Forumowicz
Posty: 184
Rejestracja: 16 maja 2016, 12:16

Uwaga na atak phishingowy na konto Google

Postautor: serwerux1 » 08 maja 2017, 20:10

Zaczyna się od zwykłej wiadomości z prośbą o zapoznanie się z dokumentem Google Docs.

Obrazek

Jeśli klikniecie w guzik „Open in Docs” traficie na prawdziwą stronę Google, z prawdziwym ekranem pytającym Was o to, którego konta chcecie użyć.

Obrazek

Jeśli zobaczycie co kryje się pod linkiem „Google Docs”, zobaczycie coś niepokojącego – adres email wyglądający na jakiegoś Rosjanina plus domenę, która także robi wrażenie podejrzanej. Gdy jednak nie klikniecie na link…

Obrazek

Tylko od razu wybierzecie konto, to dowiecie się, że aplikacja Google Docs chce czytać Waszą pocztę i zarządzać kontaktami. Ale przecież jesteście na stronie Google (wszystko się zgadza!) i to aplikacja Google, więc…

Obrazek

Jeśli wybierzecie opcję „Allow”, to właśnie oddaliście dostęp do swojego konta przestępcom i zmiana hasła nie pomoże. Jak do tego doszło?

Co się stało?

Przez cały czas trwania ataku przebywaliście tylko na stronie Google. Domena była prawidłowa, prawidłowy był certyfikat SSL. Przestępcy wykorzystali jednak bardzo sprytną sztuczkę, opisaną kilka dni temu przez firmę Trend Micro. Polega ona na kradzieży tokenu OAuth zamiast zwyczajowej kradzieży hasła. Token ten pozwala użytkownikom pozwolić aplikacji na dostęp do ich danych bez konieczności podawania jej swojego hasła. Przestępcy najpierw tworzą aplikację, którą nazywają na przykład Google Docs. Następnie zgłaszają ją do Google by mogła poprosić użytkowników o tokeny OAuth w celu uwierzytelnienia. W kolejnym kroku wysyłają phishing, w którym wskazują na link prowadzący do procesu uwierzytelnienia aplikacji. Link wygląda wiarygodnie, ponieważ prowadzi do serwerów Google. Aplikacja wygląda wiarygodnie, ponieważ ma „Google” w nazwie. Jeśli ktoś zgodzi się przyznać jej dostęp do swojej poczty, przestępcy dostają token OAuth, za pomocą którego mogą kontrolować pocztę ofiary.

Niestety oznacza to, że gdy ofiara ataku zmieni swoje hasło, to przestępcy nadal mają dostęp do jej konta. Dodatkowo dwuskładnikowe uwierzytelnienie nie chroni przed tym atakiem – sam właściciel konta daje dostęp do niego przestępcom. Aby faktycznie zabezpieczyć swoje dane trzeba odwiedzić listę aplikacji, które mają dostęp do konta Google, a następnie usunąć z niej wszystkie podejrzane pozycje (lub usunąć wszystkie a następnie dodać te potrzebne z zaufanych źródeł).

złośliwa aplikacja, gdy już zdobędzie dostęp do Waszego konta, pobiera książkę adresową i wysyła wiadomości z Waszego konta do Waszych kontaktów – dlatego tez atak na Wasza skrzynkę może przyjść od kogoś, kogo znacie i komu ufacie. Przestępcy wykorzystują w ataku dziesiątki różnych domen typu docscloud|g-cloud|g-docs|gdocs.download|info|win|pro.

źródło: ZTS

Awatar użytkownika
GreenBlood
Forumowicz
Forumowicz
Posty: 5
Rejestracja: 21 maja 2017, 12:44

Re: Uwaga na atak phishingowy na konto Google

Postautor: GreenBlood » 22 maja 2017, 22:36

dzięki za radę:) na pewno będę uważać

Wróć do „Scams,Oszustwa,Phishing,bezpieczeństwo”

Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 1 gość