Mobilní zařízení ohrožuje nový typ phishingových útoků

19. 3. 2019 v sekci Článek

Nový typ phishingových útoků probíhá tak, že útočníci na cílovém zařízení zobrazí podvržené okno prohlížeče, ve kterém se objevují webové stránky (nejčastěji jde o přihlašovací stránky k různým službám). Ty věrně kopírují vzhled předlohy. I ti nejopatrnější uživatelé tak často nejsou dostatečně obezřetní a své přístupové údaje do podvrženého formuláře zadají.

Antoine Vincent Jebara, spoluzakladatel a CEO vývojářské společnosti Myki, která se zabývá tvorbou nástrojů pro správu hesel, sdílel nové video, kde je názorně vidět, jak mohou útočníci simulovat nativní chování iOS, prohlížečový adresní řádek URL a animační efekty přepínání záložek Safari realistickým způsobem. Ve videu je ukázáno webové prostředí, které prezentuje falešné přihlašovací stránky, aniž by byli uživatelé nuceni něco otevírat či byli přesměrováni na jinou záložku (což jsou nápadné aktivity signalizující, že se děje něco nestandardního).

Jak ukazuje video, nový typ phishingu zdařile napodobuje vzhled mobilního prohlížeče, naprosto autenticky působí i loginpage Facebooku a chování „podvrženého“ prohlížeče nevzbuzuje žádné podezření. Jde o pečlivě budovanou sérii procesů tak, aby vše působilo maximálně věrohodně a nicnetušící uživatel zadal bez obav své údaje do přihlašovacího formuláře. Pokud tedy uživatel jedná automaticky a není příliš zaměřený na drobné detaily, může snadno přijít o svůj účet.

Tyto pokročilé phishingové útoky nejsou omezeny pouze na Facebook, prohlížeč Safari nebo jen na uživatele iOS, ale mohou být snadno přizpůsobeny i pro zařízení Android nebo jiné sociální sítě.

Neexistují konkrétní doporučení, jak se proti novému a důmyslnému typu hrozeb bránit, ale útoky lze značně znesnadnit pomocí dvoufaktorové autentizace nebo použitím nástrojů na správu hesel, které automaticky vyplňují údaje jen na legitimních doménách. Tedy v případě, že je uživatel na přihlašovací stránce a nejsou mu nástrojem vyplněny údaje automaticky, měl by zpozornět. Je také dobré někdy přemýšlet, proč zrovna teď žádá konkrétní služba/web o přihlášení, když už přihlášeni jste nebo na svém zařízení aplikaci používáte.

Phishingové útoky jsou stále jednou z nejvážnějších hrozeb, které ohrožují koncové uživatele i společnosti. Útočníci využívají neopatrnosti uživatelů, své útoky důkladně maskují a vynalézají stále přesvědčivější metody, jak proniknout k cenným datům.

Zdroj: The Hacker News






Tento web používá cookies. Více informací ROZUMÍM