Știri despre securitate, dezvăluiri și puncte de vedere ale experților ESET

Feriți-vă de atacul de tip phishing prin Google Docs

2017-05-12

Recent, numerosi utilizatori de internet au primit un e-mail de phishing de la o adresă mailinator.com, la care atașat un document Google malițios. Se pare că era direcționat către jurnaliști, dar și către persoane fizice.

Dacă accesau link-ul, utilizatorii erau direcționati către o pagina care simula o pagina de conectare Google, solicitând un nume de utilizator și o parolă.

Cu toate acestea, pagina nu era firește ceea ce părea. Pagina în cauză a fost găzduită  în infrastructura de servere Google și a utilizat SSL, ceea ce face sugera utilizatorului că urmează să se conecteze la o pagină Web asociată cu Google. Cu toate acestea, datele de autentificare erau predate unui alt server, codificat în PHP.

După ce acreditările contului erau compromise, utilizatorul este  apoi trimis la un site adware fals, așa cum arată imaginea de mai jos (creditele pentru captura de ecran merg la Collin Anderson – în momentul analizării  serverul respectiv parea să aibă ceva probleme):

phishing

Pași utili pentru a vă întării protecția dvs. și a e-mailul personal

Există câteva lucruri de bază pe care le puteți face pentru a vă proteja în mediul online în acestă privință:

Eliminați aplicația recent adăugată, dacă ați căzut victimă atacului, din aplicațiile și site-urile conectate în Google

În conformitate cu recomandările din articolul din Verge, va trebui acum să eliminați un element nou adăugat în aplicațiile și site-urile conectate în Google, ce pot fi localizate la acest link. Elementul va apărea ca “Google Docs”.

De asemenea, trebuie să vă schimbați parola. Este foarte recomandat acest proces. De asemenea, puteți să activați Google 2FA (autentificarea prin doi factori) într-o anumită formă.

Verificați întdeauna expeditorul

În acest caz, s-a observat că numele expeditorului a fost trimis sub forma a 17 “h-uri” la o adresa mailinator.com. Nu este chiar cel mai ascuns spam primit – dar un bun indicator, totuși, că link-ul atașat este cel mai probabil malware.

Utilizați antispam

Mulți utilizatori care primesc acest mesaj prin e-mail pot să nu aibă activată o soluție antispam. Unde este prezentă o soluție antispam, e-mailurile au fost plasate în carantină și marcate ca nedorite; cu toate acestea, unii utilizatori le-au primit în inbox. Dacă aveți un bun motor antispam ce rulează, adesea nu veți primi mesaje de acest gen în căsuța de e-mail.

Cunoașteți expeditorul?

 În acest caz, nu. Persoanele care au primit astfel de mesaje nu au avut idee cine le-a trimis, și nu au verificat numele acelora. Cel mai probabil în cazul unui utilizator prudent acest mesaj ar fi fost în deja plasat în coșul de gunoi.

Nu trebuie să vă obișnuiți să deschideți atașamente necunoscute de la persoane necunoscute. Dacă sunteți sceptic în a deschide ușa de la casa dumneavoastră unui necunoscut, nu deschideți nici e-mailuri trimise de ei.

Rețineți că nici acest lucru nu este de ajuns, deoarece spamerii și atacatorii sunt buni falsificatori, însă acesta este un alt obstacol pe care un actor răuvoitor trebuie să îl ocolească, dacă îl respectați.

Selectați un program antivirus bun

De multe ori, atunci când activați într-un mediu, veți găsi un grup select de utilizatori care consideră că sunt mai presus de riscurile pe care le adresează software-ul antivirus. Nu fiți unul dintre acei oameni. Având asistență antivirus într-o situație similară vă poate ajuta să luați decizii înțelepte atunci când deschideți fișiere sau link-uri. Rămâneți vigilent în mediul online.

MICHAEL AGUILAR

CORESPONDENT INDEPENDENT



Leave a Reply

Your email address will not be published. Required fields are marked *