E-mail smeruje na nebezpečné stránky. Kradnú prihlasovacie údaje

26. 11. 2013

Odkaz v e-maile smeruje na nebezpečný web. Pôsobí dôveryhodne, no kradne prihlasovacie údaje.

Slovenským internetom sa opäť šíri ďalší z podvodných e-mailov. Jeho text nabáda na kliknutie na priložený internetový odkaz. Ten však smeruje na záškodnícke stránky, ktoré nič netušiacu obeť vyzývajú pre prihlásenie sa do niektorej z e-mailových služieb. Objavilo sa mnoho prípadov, kedy používateľ dostal e-mail v ktorého texte bolo uvedené : „Dobrý deň. Prečítajte si prosím dokument, ktorý som nahral pre vás pomocou Google Docs. KLIKNITETU prihláste sa pomocou e-mailu pre zobrazenie dokumentu je to veľmi dôležité“. Správa je najčastejšie odoslaná od dôveryhodného kontaktu – prípadne od inej osoby. Samozrejme, dotyčná osoba netuší, že nejaký e-mail pod jej menom bol vôbec odoslaný. Pokiaľ používateľ klikne na tento nebezpečný odkaz v e-mailovej správe, tak je presmerovaný na phishingové webové stránky. Tie na prvý pohľad pôsobia serióznym dojmom a priam nabádajú na zadanie svojho mena a hesla. Všetko je navyše pod hlavičkou spoločnosti Google. V tomto momente si však treba uvedomiť, že na stránke nie je prítomný žiadny SSL certifikát. Okrem toho je veľmi nezvyčajné prihlasovať sa do svojho e-mailového konta na webových stránkach tretích strán.Používateľ má na výber, ktorú z e-mailových služieb využíva – Yahoo!, Gmail, Windows Live, či AOL. Je možné zvoliť aj univerzálnu ponuku „Other emails“. Po zadaní svojho mena a hesla, sú tieto dáta okamžite odoslané útočníkom. Pre nič netušiacu obeť je pripravené malé divadlo.
Stránka využíva jednoduché skripty a animácie, takže to pôsobí, akoby sa skutočne pripravoval nejaký dokument na zobrazenie. V závere prípravy údajného dokumentu sa však vyskytne „nečakaná“ chyba – „Server je zaneprázdnený“. Po zobrazení tejto chybovej správy je používateľ presmerovaný na reálne webové stránky Google Drive. Výskyt vírusov na škodlivých stránkach sme počas nášho skúmania nezachytili. Je teda zrejmé, že nebezpečné stránky slúžia len pre zhromažďovanie prihlasovacích údajov. Počítačoví zločinci môžu následne tieto informácie využiť pre špehovanie, či rozosielanie nevyžiadanej pošty. Okrem toho útočníci z takto unesených e-mailových kont rozosielajú ďalšie rovnaké phishingové správy všetkým uloženým kontaktom - prípadne úplne cudzím osobám. Nič netušiaci používateľ tak môže dostať správu, ktorá je akože od dôveryhodnej osoby. Následne, s dôverou klikne na nebezpečný odkaz a celý postup útoku sa zopakuje. Podľa našich zistení je phishingová webová stránka uložená na neškodnom poradnom portáli, ktorý je určený predovšetkým pre matky s deťmi. Nebezpečné stránky tam s najväčšou pravdepodobnosťou umiestnil útočník s využitím bezpečnostnej diery serveru. Zdroj: Zive.sk