» »

Ciljani ribarski napadi na Gmailove račune potencialnih nasprotnikov Kitajske

Ciljani ribarski napadi na Gmailove račune potencialnih nasprotnikov Kitajske

vir: Heise
Heise - Google je na svojem blogu izdal obvestilo o nedavnem valom phishing napadov na Gmail. Napadalci iz okolice vzhodnokitajskega mesta Jinan so skušali pridobiti Gmail gesla potencialnih nasprotnikov Kitajske, tj. visoko postavljenih ameriških politikov, novinarjev, kitajskih aktivistov v ZDA, ter vojaških častnikov in visokih državnih uradnikov v okoliških azijskih državah, zlasti Južni Koreji.

Napad naj ne bi bil usmerjen na splošno javnost, ampak samo na omenjene posameznike (čemur se žanrsko reče usmerjeni oz. spear phishing). Tarče so dobile e-pošto od domnevno legitimnega posameznika ali organizacije. Pošta je bila v HTML obliki, spodnji del pa je bil oblikovan kot Gmailova priponka:

Po kliku na povezavo za priponko je bil uporabnik preusmerjen na naslov v stilu:


hxxp://google-mail.dyndns.org/accounts/ServiceLoginservice=mail& passive=true& rm=false& continue=bsv=1grm8snv3& ss=1& scc=1& ltmpl=default& ltmplcache=2/ServiceLoginAuth.php?u=GmailIDŽrtve

... in namesto priponke se je odprlo ponarejeno prijavno okno za Gmail, katerega namen je bil seveda zajem gesla.

Na napad so Google opozorili blogerji na contagiodump.blogpot.com. Google je takoj arhiviral potencialno napadene račune in njihove imetnike obvestil o nevarnosti. Hkrati so vse uporabnike storitve pozvali k previdnosti, izbiri varnega gesla, uporabi dvofaktorske avtorizacije (SMS-koda) in preveritvi nastavitev za preusmerjanje dohodne pošte (Settings -> Forwarding and POP/IMAP).

Peking je že zanikal, da bi za napadi stala Kitajska vlada. Kitajska sicer ima posebno internetno policijsko enoto po imenu Modra armada, vendar zatrjujejo, da opravlja le obrambne naloge.

2 komentarja

retsom ::

dyndns.org? Lepo prosim no, skriptkidiji dejte se drugič vsaj malce bolj potrudit.

Afo ::

retsom je izjavil:

dyndns.org? Lepo prosim no, skriptkidiji dejte se drugič vsaj malce bolj potrudit.

Evo sm mislil glih isto napisat. dyndns haha
Na koncu bomo zvedli da njihova modra armada obsega znanje nekje med excelovimi "nevarnimi" makri in albanskim črvom (če se ga še kdo spomni) :))
Še lepše je pa to, da takšno "hackanje" deluje pri 1 od 10 žrtev (kjerkoli na svetu, tudi eu in US [of] A)!
-> kar je pravzaprov ogromno.
Bolje biti mlad in neumen, kot samo neumen!


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

22-letnik, ki je ustavil WannaCry: Ni še konec! (strani: 1 2 )

Oddelek: Novice / Varnost
8129382 (20591) AnotherYou
»

Previdno! Na pohodu je nova internetna prevara!

Oddelek: Informacijska varnost
52456 (1910) bili_39a
»

Pred predsedniškimi volitvami v Iranu povečano število napadov na Gmail

Oddelek: Novice / NWO
73668 (2884) antonija
»

Google+ slabo sprejet med uporabniki

Oddelek: Novice / Omrežja / internet
3510872 (7705) Jst
»

Storm podira rekorde - ponovni naval spama

Oddelek: Novice / Omrežja / internet
384863 (3318) Jst

Več podobnih tem