Kaspersky objavil riziko novodobého phishingu. Je opäť dômyselnejší.

Klasický phishing sa dostáva do vašich emailových schránok s odkazom na podvodný web. Vďaka tomu potom používateľa presmerujú na rôzne stránky s cieľom vymámiť od používateľa prihlasovacie meno a heslo pod zámienkou potreby zmeniť tieto údaje.

Novinkou je teraz sofistikovanejší prístup, ktorý sa odhaľuje o niečo ťažšie a nepozorný používateľ sa ľahko stane obeťou. Odkaz totiž vedia na pôvodné stránky, napríklad do niektorej z cloudových služieb. Následne sa zobrazí potvrdenie o povolení prístupu aplikácie k používateľskému kontu v takejto službe. To je bežný jav a používatelia ho veľmi dobre poznajú

image001_nowat

Nepozornosťou však môžu udeliť oprávnenia hackerom do ich účtu. Treba si preto všímať, aká aplikácia následne žiada o povolenie k vášmu účtu.

Rozsah povolení môže obsahovať prístup k dátam alebo len formu automatického prihlásenia či zoznam emailových adries

Spôsob infikovania funguje cez protokol OAuth, ktorý je používaný na autorizáciu aplikácií a služieb tretích strán.

A aká je ochrana? Nedôverujte neznámym linkom v emaile a bezhlavo neudeľujte oprávnenia aplikáciám, ktoré o to žiadajú. Na „deravý“ protokol OAuth upozornila už minulý rok študentka zo Singapuru, no zatiaľ sa s jeho zabezpečením veľa nespravilo.

Zdroj: Blog Kaspersky

Michal Reiter

Michal Reiter
Publikujem o dianí na internete, súkromí, bezpečnosti a testujem notebooky, smartfóny, audio produkty a ďalšie gadgety.

Máte pripomienku alebo otázku k článku? Napíšte nám na redakcia@touchit.sk alebo priamo autorovi článku. Ďakujeme.