Пятница, 15 января, 17:15
дома безопасность Пользователи Google и Facebook нацелены на фишинговую кампанию

Пользователи Google и Facebook нацелены на фишинговую кампанию

фишингПохоже, хакеры начинают использовать новую фишинговую кампанию, которая пытается украсть логин пользователя Facebook и гугл. По словам Ларри Кэшдоллара, исследователя безопасности в группе реагирования Akamai Security Intelligence, он недавно получил электронное письмо, которое Google пометил как подозреваемого. В электронном письме говорилось о новом устройстве, которое использовалось для подключения к его учетной записи Google. Поскольку он не вошел в свою учетную запись, когда ему пришло предупреждение, он решил более внимательно изучить сообщение.

Письмо, отправленное с facebook_secur@hotmail.com, было кратким отчетом от Google. Первым был сорван аккаунт Hotmail, и адрес был больше связан с Facebook, чем с Google. Злоупотребление названием известной компании - уловка, которая активно используется в фишинговых атаках. В этом случае мошенники пытались обмануть пользователей, думая, что предупреждение пришло от команды безопасности Facebook.

Первая часть атаки - отчет от Google

Фальшивое электронное письмо также содержало ссылку «Проконсультироваться об активности», которая после нажатия пользователем перенаправляет жертву прямо на страницу, которая побуждает пользователя ввести логин и пароль своей учетной записи Google. Подозрительным для этой целевой страницы является домен Google Translate. Это хорошо продуманный вариант, потому что, когда пользователь видит URL-адрес на панели навигации, появляется законный домен Google, что создает ложное ощущение легитимности.

По словам самого Ларри Кэшдоллара, адрес ссылки выглядит законным при открытии на мобильном устройстве. Однако анализ электронной почты и адреса целевой страницы на компьютере показывает полный домен translate.googleusercontent.com/translate.

Если пользователь замечает этот адрес на первом этапе атаки, заражения можно избежать. Однако, когда вы вводите свой адрес электронной почты и пароль для входа в свою учетную запись Google, злоумышленник может собрать введенную вами информацию и перейти к следующему шагу атаки.

Вторая часть атаки - получите учетные данные Facebook

Фишеры, разработавшие эту атаку, дважды пытаются атаковать пользователей с помощью двух разных тактик, используемых для получения учетных данных Google и Facebook. Получив информацию для входа в учетную запись Google, злоумышленники перенаправляют вас на копию портала входа в Facebook. Фишинг явно нацелен на мобильных пользователей, и на целевой странице Facebook отображается версия мобильной связи.

Согласно Cashdollar, первые учетные данные, которые собираются, - это адрес электронной почты и пароль для вашей учетной записи Google. Позже может быть собрана другая информация, в том числе:

  • IP-адреса
  • тип браузера
  • место
  • дополнительная личная информация

Пользователи должны помнить, что собранные данные впоследствии могут быть использованы для кражи более ценных учетных данных у жертв других атак.

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

Отсутствующая Миа
Отсутствующая Миаhttps://www.secnews.gr
Быть самим собой в мире, который постоянно пытается изменить вас, является вашим величайшим достижением

ЖИВЫЕ НОВОСТИ

Программы-вымогатели ответственны за половину всех утечек данных в больницах

Почти половина утечек данных, произошедших в больницах и в более широком секторе здравоохранения, связана с атаками программ-вымогателей, ...

Астрономы только что нашли самую старую огромную черную дыру

Квазар был обнаружен в темном уголке космоса - на расстоянии более 13,03 миллиарда световых лет - и содержит ...

Какие самые лучшие и самые доступные телефоны 5G на 2021 год

Скоро рынок будет наводнен устройствами 5G среднего уровня. Все происходящее будет по-настоящему увлекательным: вы сможете ...

Проверенные учетные записи Twitter в мошенничестве с криптовалютой с именем Илона Маска нарушены!

В последнее время хакеры нарушают проверенные учетные записи Twitter в мошенничестве с раздачей криптовалюты, в котором используется имя генерального директора ...

Classiscam: Мошенники «подделывают» бренды и обманывают пользователей европейских рынков!

Десятки преступных группировок публикуют фейковые объявления на популярных онлайн-рынках, чтобы привлечь ничего не подозревающих пользователей на «мошеннические» коммерческие сайты или фишинг ...

iOS 14.4: отображает уведомление о ремонте с использованием неоригинальных камер.

Начиная с iPhone 11, Apple добавила уведомление в iOS, которое сообщает пользователю, когда на устройстве есть ...

Facebook: подает в суд на разработчиков расширений Chrome за кражу данных

Facebook подал иск против двух граждан Португалии за разработку расширений Chrome, которые собирали данные от пользователей Facebook.

Cisco не исправляет 74 ошибки в маршрутизаторах RV, достигших своего EOL

Вчера Cisco заявила, что не будет выпускать обновления прошивки для исправления 74 уязвимостей, о которых сообщалось в ...

В ожидании освобождения хакер совершает новые преступления!

После осуждения косовский хакер был помилован. Хакер предоставил информацию, позволяющую установить личность, более 1.000 ...

Nintendo исключает взлом Game & Watch

Nintendo подала два иска о нарушении авторских прав против YouTube за видео, демонстрирующее взлом Super Mario ...