Întrebare fară răspuns

Atac phishing care evită detecția antivirus folosind Youtube

Mai mulți actori malițioși au început să utilizeze link-urile de redirectare specifice platformei Youtube pentru a eluda soluțiile de securitate. Primele astfel de atacuri au fost observate în data de 15 februarie. Aceste link-uri Youtube se regăsesc în foarte multe sisteme de securitate pe lista accesărilor permise.

 

Atacatorii au identificat o metodă de utilizare a link-urilor Youtube pentru a redirecta victimele către pagini malitiose. Un exemplu este link-ul de mai jos:

 

ATENTIE - NU INCERCATI SA REPARATI LINK-ul PENTRU A IL FACE ACCESIBIL

 

hXXps://www[.]youtube[.]com/redirect?v=6l7J1i1OkKs&q=http%3A%2F%2FCompanyname[.]sharepointonline-ert[.]pw

 

La prima inspecție, link-ul pare să aparțină de domeniul youtube.com. Cu toate acestea, odată ce este accesat, duce victima pentru scurt timp pe pagina Youtube, după care este redirectionata din nou pe pagina malițioasă a atacatorului, un link de forma companyname[.]sharepointonline-ert[.]pw

 

Aceste pagini de tipul companyname[.]sharepointonline-ert[.]pw sunt clone ale paginii de autentificare Microsoft si in care utilizatorul este invitat sa se logheze cu datele contului Microsoft. Aici, un ochi antrenat poate observa micile diferente dintre clona si pagina legitima:

- castea care inconjoara campul de login este de culoare neagra pe pagina phishing in loc de culoarea alba cum este pe pagina legitima;

- faptul ca exista deja un nume de utilizator care nu are legatura cu datele de logare in contul Microsoft;

- in partea de jos a paginii clonate apare anul 2019;

 

De ce reuseste acest phishibg sa dribleze solutiile de securitate?

 

Paginile care gazduiesc acest atact de tip phishing se folosesc de googleapis.com, adica de o pagina legitima asociata Google si care ce detine certificat digital semnat si "vazut" ca fiind autentic si credibil de catre solutiile de securitate.

 

Se recomandă acordarea unei atenții deosebite mesajelor electronice nesolicitate, întrucât atacatorii identifică în permanență metode noi de eludare a soluțiilor de securiate!

 

Sursa - https://threatpost.com/phishing-skirts-detection-youtube/153639/

  • Răspunde
  • Distribuie această întrebare

Răspunsuri

Sa speram ca vom deveni mai constienti si vom da mai multa atentie activitatii noastre pe internet, in general..
Pentru ca scamatoriile astea sunt din ce in ce mai dese..

Multumim FaraUnID.

Ascary
Ascary

Ascary

User level
Nivel
4
5000 / 5000
puncte
Custom field 2
Ascary

Pana acum youtube s-a pastrat curat cu toate incercarile hackerilor de a sparge masurile de securitate,dar iata ca pe zi ce trece acestia devin tot mai activi. Sper ca youtube sa se mentina la aceste standarde mai ales ca este accesat de copii sau varstnici care nu prea sunt familiarizati cu ce trebuie sau ce nu trebuie sa faca cand vad astfel de linkuri.

Ascary
Ascary

Ascary

User level
Nivel
4
5000 / 5000
puncte
Custom field 2
Ascary

Un alt tip de șmecherie. Mulțumim foarte mult!

Vio73
Vio73

Vio73

User level
Nivel
4
5000 / 5000
puncte
Custom field 2
Vio73

Google are un sistem bine pus la punct. În trecut au oferit premii hackerilor, ca să le spargă gmail, pentru a identifica breșele din sistem.

Si,a castigat careva? :))

Ascary
Ascary

Ascary

User level
Nivel
4
5000 / 5000
puncte
Custom field 2
Ascary

Nu doar Google pune la bataie astfel de recompense. Foarte multe companii din IT&C premiaza hackerii din categoria White Hats*, in momentul in care acestia descopera vulnerabilitati pe care ulterior le raporteaza dezvoltatorului inainte ca acestea sa devina publice.

*Termenul "white hat" aka "pălărie albă" în argou internetului se referă la un hacker de calculator - etic, sau un expert de securitate în calculatoare, care este specializat în testarea de penetrare și în alte metodologii de testare pentru a asigura securitatea sistemelor informatice ale unei organizații. - Wiipedia

Si da, se poate castiga foarte bine dpv financiar din aceasta activitate.

E bine de știut!

Vio73
Vio73

Vio73

User level
Nivel
4
5000 / 5000
puncte
Custom field 2
Vio73

Salut! Am observat că petreci timp în Comunitatea Orange, dar nu te-ai înscris încă.
Dacă te inscrii și devii membru, poți adresa întrebări în comunitate, poți să ajuți și tu alți membri și poți câștiga puncte, badge-uri și să te bucuri de multe alte beneficii!