fbpx

Noi metode de atac de tip phising au fost descoperite


Recent, o companie care se ocupa cu solutii de securitate cibernetica, Kaspersky Lab, a descoperit o metoda frauduloasa prin care atacatorii cibernetici au posibilitatea de a fura date cu caracter personal fara sa fie nevoie sa de autentifice cu user si parola. De fapt, hackerii nu incearca sa fure informatii personale, ci actioneaza mult mai inteligent.

Concret, victima primeste un email in care i se cere sa acceseze un link pentru un serviciu oficial si sa-si introduca o noua parola – cu notificare ca, in caz contrar, serviciul se va bloca. Dupa autorizare, victima primeste o cerere cu o serie de permisiuni de la o aplicatie necunoscuta. Printre altele, accepta si permisiunea de autentificare automata, accesul la informatii, lista de contacte si email. Astfel, prin acordul cu aceste permisiuni, oferi acces hackerilor la informatiile personale.

Ulterior, atacatorii cibernetici culeg aceste informatii personale pentru a le utiliza in scop fraudulos. De exemplu, acestia pot folosi informatiile pentru a distribui mesaje de tip spam sau link-uri malitioase.

Cum functioneaza

Un protocol util dar nu foarte sigur, numit OAuth, permite utilizatorilor sa deschida accesul limitat la resurse protejate ( lista de contacte, informatii personale), fara ca sa fie acreditata aceasta operatiune. Acesta este des folosit pentru aplicatiile pentru retelele de socializare , pentru a accesa, de exemplu, lista de contacte a utilizatorrului.

OAuth a fost descoperit in urma cu peste un an. La inceputul lui 2014, un student din Singapore, descria posibilele tehnici de furt a informatiilor cu caracter personal.

Cum te poti proteja

Nu accesa link-uri din email-uri nesolicitate, cat nici din mesajele de pe retelele de socializare
Nu permite aplicatiilor pe care nu le cunosti sa iti acceseze datele si informatiile personale.
Inainte de a accepta o aplicatie, citeste cu atentie termenii si conditiile si drepturile de acces.
Informeaza-te asupra aplicatiei de la alti utilizatori care deja au folosit-o.
Verifica constant aplicatiile folosite pe retelele de socializare sau website si inchide-le pe cele pe care nu le folosesti.

Sursa: kaspersky.com

Lasa un mesaj