Kaspersky objavil riziko novodobého phishingu. Je opäť dômyselnejší.
Klasický phishing sa dostáva do vašich emailových schránok s odkazom na podvodný web. Vďaka tomu potom používateľa presmerujú na rôzne stránky s cieľom vymámiť od používateľa prihlasovacie meno a heslo pod zámienkou potreby zmeniť tieto údaje.
Novinkou je teraz sofistikovanejší prístup, ktorý sa odhaľuje o niečo ťažšie a nepozorný používateľ sa ľahko stane obeťou. Odkaz totiž vedia na pôvodné stránky, napríklad do niektorej z cloudových služieb. Následne sa zobrazí potvrdenie o povolení prístupu aplikácie k používateľskému kontu v takejto službe. To je bežný jav a používatelia ho veľmi dobre poznajú
Nepozornosťou však môžu udeliť oprávnenia hackerom do ich účtu. Treba si preto všímať, aká aplikácia následne žiada o povolenie k vášmu účtu.
Rozsah povolení môže obsahovať prístup k dátam alebo len formu automatického prihlásenia či zoznam emailových adries
Spôsob infikovania funguje cez protokol OAuth, ktorý je používaný na autorizáciu aplikácií a služieb tretích strán.
A aká je ochrana? Nedôverujte neznámym linkom v emaile a bezhlavo neudeľujte oprávnenia aplikáciám, ktoré o to žiadajú. Na „deravý“ protokol OAuth upozornila už minulý rok študentka zo Singapuru, no zatiaľ sa s jeho zabezpečením veľa nespravilo.
Zdroj: Blog Kaspersky
