Prefinjena phishing taktika z lažnimi sodnimi pozivi
Ustanovitelj Ethereum Name Service (ENS) Nick Johnson je opozoril na nevarno phishing prevaro, ki se predstavlja kot legitimno opozorilo Googla. Gre za novo taktiko, pri kateri se napadalci lažno izdajajo za Google in uporabnikom pošljejo ponarejena varnostna obvestila, ki vsebujejo povezave do zlonamernih spletnih strani. Namen napada je kraja prijavnih podatkov – tudi za kripto račune, kar pomeni dodatno tveganje za uporabnike digitalnih sredstev.
Kako deluje napad?
Napad je izjemno dovršen – sporočilo je videti, kot da prihaja iz uradne domene Google, in celo prestane preverjanje avtentičnosti z uporabo sistema DKIM. Gmail ga zaradi tega prikazuje kot zakonito, brez opozoril. Johnson pojasnjuje, da se lažni sodni poziv prikaže kar znotraj pogovora z legitimnimi Googlovimi varnostnimi obvestili. Napadalci tako pridobijo zaupanje uporabnika, kar je ključno pri kripto napadih te vrste.
Zdi se, da je lažni sodni poziv iz Googlove domene brez odgovora. Vir: Nick Johnson
Zloraba Googlovih orodij za legitimnost
Napadalci izkoriščajo Google Sites, orodje za hitro izdelavo spletnih strani, ki gostujejo na domeni .google.com. Poleg tega uporabljajo Google OAuth aplikacije, ki jim omogočajo, da pod “Ime aplikacije” vstavijo karkoli želijo – kar ustvarja še večjo zmedo.
Čeprav je videti, da e-sporočilo prihaja z uradne domene, obstajajo subtilni znaki, da gre za prevaro – na primer, naslov za odgovor vodi na zasebni e-poštni naslov.
Vir: Nick Johnson
Google: Uvedli bomo protiukrepe
Google je za Cointelegraph potrdil, da se zaveda te oblike zlorabe in že izvaja spremembe, s katerimi želi onemogočiti vstavljanje poljubnega besedila v e-sporočila. S tem bodo preprečili nadaljnje zlorabe tega mehanizma. Tovrstna obramba je ključna tudi za kripto skupnost, ki je pogosto prva tarča napadov z visoko motivacijo.
Nasveti za zaščito pred napadi
Tiskovni predstavnik Googla uporabnikom svetuje, naj vedno uporabljajo dvofaktorsko avtentikacijo in varnostne ključe. Poudarja tudi, da Google nikoli ne bo prosil za gesla, enkratne kode ali potisna obvestila. Takšna zaščita je še posebej pomembna za kripto vlagatelje, kjer varnostna napaka lahko pomeni izgubo celotne naložbe.
Uredništvo Kriptomagazin
Pravno obvestilo: Informacije na spletnem mestu Kriptomagazin.si so zgolj informativne narave in se jih ne sme obravnavati kot finančni nasvet, naložbeni nasvet ali kakršna koli oblika odobritve. Ne priporočamo nakupa, prodaje ali posredovanja katere koli kriptovalute. Uporabniki bi morali opraviti lastno raziskavo in poiskati nasvet finančnih strokovnjakov, preden sprejmejo kakršne koli naložbene odločitve.
USD
EUR
GBP
Bitcoin (BTC)$ 111,445.86
Ethereum (ETH)$ 4,053.11
Tether (USDT)$ 1.00
BNB (BNB)$ 1,179.93
XRP (XRP)$ 2.44
Solana (SOL)$ 195.65
USDC (USDC)$ 1.00
Lido Staked Ether (STETH)$ 4,051.06
TRON (TRX)$ 0.323117
Dogecoin (DOGE)$ 0.199269
Bitcoin (BTC)95.668,46 €
Ethereum (ETH)3.479,31 €
Tether (USDT)0,859519 €
BNB (BNB)1.012,88 €
XRP (XRP)2,10 €
Solana (SOL)167,95 €
USDC (USDC)0,858531 €
Lido Staked Ether (STETH)3.477,55 €
TRON (TRX)0,277373 €
Dogecoin (DOGE)0,171059 €
Bitcoin (BTC)83,121.91
Ethereum (ETH)3,023.01
Tether (USDT)0.746796
BNB (BNB)880.05
XRP (XRP)1.82
Solana (SOL)145.93
USDC (USDC)0.745938
Lido Staked Ether (STETH)3,021.48
TRON (TRX)0.240997
Dogecoin (DOGE)0.148625