уторак, март 03, 2015

Lažni Gugl Doks

Nije mi ranije ovako nešto padalo na pamet ali deluje kao genijalan način za krađu Gugl naloga. U pitanju je lažna stranica koja od vas traži da se ulogujete na vaš Gugl nalog kako biste pristupili nečijim dokumentima sa Gugl drajva. U ovakvim situacijama uvek pogledate domen na kojem se nalazi stranica za logovanje (adresu u brauzeru) i kada vidite da se stranica nalazi na tamo nekom levom serveru jasno vam je da je u pitanju neka prevara. Međutim, stvar je u tome što se ovaj dokument nalazi na Guglovom serveru i što mu se pristupa preko SSL-a što uliva poverenje kod nedužne jedinke. Šta je u stvari ovde urađeno? Haker je kreirao folder na Gugl drajvu, učinio ga javno dostupnim, u okviru tog foldera postavio stranicu sa lažnom login formom i dao vam adresu do nje uz objašnjenje "da se tamo nalazi neki važan dokument". Vi odlazite na Guglov domen preko HTTPS protokola, upisujete svoje podatke u lažnu login stranicu, stranica te podatke prosleđuje hakeru a vas preusmerava na te važne dokumente koje ste želeli da pogledate.


Izvor: symantec.com

Нема коментара:

Постави коментар