18:07 Phishing: в облака | |
Облачные сервисы получают всё большее распространение, однако популярность и недоверие к ним всё же присутствует в равных долях. В последнее время в интернете всё более широко обсуждается тема безопасности публичных
облачных сервисов. Провайдеры услуг заверяют, что нет ничего надежней
облака, компании же, занимающиеся обеспечением безопасности и защиты данных уже находят различные угрозы в облаках. Тем временем спамеры не отстают, и тоже начинают активней
использовать бесплатные удаленные ресурсы. Так, недавно эксперты "Лаборатории Касперского" обнаружили
вот такой пример фишинга, предназаначенного для сбора почтовых паролей:
 Всё это конечно расчитано на невнимательность пользователя, так как внимательный пользователь легко заметит, что это подделка, по различным формальным признакам:
Что интересней, ссылка ведет на страницу фишеров, расположенную не где-нибудь, а на spreadsheets.google.docs – бесплатном сервисе для создания таблиц на удаленных серверах Google. Пользователя просят заполнить форму, включающую в себя такие поля, как почтовый адрес и пароль. Нажав кнопку "Submit", он отправит эти данные прямо в руки фишерам.  Использование такого сервиса дает злоумышленникам бесплатное пространство для размещения своих поддельных страниц. Что еще хуже, такая страница будет выглядеть более доверительно в глазах пользователя: во-первых, она находится на известном ресурсе, и, во-вторых, соединение происходит через поддерживающий шифрование протокол https. Эксперт ЛК Дарья Гудкова где могла, нажимала "Report Abuse”, и сейчас некоторые (не все) подобные странички уже закрыты. Но это не решает проблему глобально: злоумышленники, конечно, будут продолжать пользоваться удобными для них бесплатными облачными сервисами. Поэтому хочется в очередной раз призвать пользователей быть более внимательными и не ходить по подозрительным ссылкам.
| |
|
| |
| Всего комментариев: 0 | |