anulare
Afişează rezultate pentru 
Caută în schimb 
Ați dorit să scrieți: 

Atac phishing care evită detecția antivirus folosind Youtube

FaraUnID
Campion certificat

Mai mulți actori malițioși au început să utilizeze link-urile de redirectare specifice platformei Youtube pentru a eluda soluțiile de securitate. Primele astfel de atacuri au fost observate în data de 15 februarie. Aceste link-uri Youtube se regăsesc în foarte multe sisteme de securitate pe lista accesărilor permise.

 

Atacatorii au identificat o metodă de utilizare a link-urilor Youtube pentru a redirecta victimele către pagini malitiose. Un exemplu este link-ul de mai jos:

 

ATENTIE - NU INCERCATI SA REPARATI LINK-ul PENTRU A IL FACE ACCESIBIL

 

hXXps://www[.]youtube[.]com/redirect?v=6l7J1i1OkKs&q=http%3A%2F%2FCompanyname[.]sharepointonline-ert[.]pw

 

La prima inspecție, link-ul pare să aparțină de domeniul youtube.com. Cu toate acestea, odată ce este accesat, duce victima pentru scurt timp pe pagina Youtube, după care este redirectionata din nou pe pagina malițioasă a atacatorului, un link de forma companyname[.]sharepointonline-ert[.]pw

 

Aceste pagini de tipul companyname[.]sharepointonline-ert[.]pw sunt clone ale paginii de autentificare Microsoft si in care utilizatorul este invitat sa se logheze cu datele contului Microsoft. Aici, un ochi antrenat poate observa micile diferente dintre clona si pagina legitima:

- castea care inconjoara campul de login este de culoare neagra pe pagina phishing in loc de culoarea alba cum este pe pagina legitima;

- faptul ca exista deja un nume de utilizator care nu are legatura cu datele de logare in contul Microsoft;

- in partea de jos a paginii clonate apare anul 2019;

 

De ce reuseste acest phishibg sa dribleze solutiile de securitate?

 

Paginile care gazduiesc acest atact de tip phishing se folosesc de googleapis.com, adica de o pagina legitima asociata Google si care ce detine certificat digital semnat si "vazut" ca fiind autentic si credibil de catre solutiile de securitate.

 

Se recomandă acordarea unei atenții deosebite mesajelor electronice nesolicitate, întrucât atacatorii identifică în permanență metode noi de eludare a soluțiilor de securiate!

 

Sursa - https://threatpost.com/phishing-skirts-detection-youtube/153639/

9 Răspunsuri 9

Jay
Campion certificat
Sa speram ca vom deveni mai constienti si vom da mai multa atentie activitatii noastre pe internet, in general.. Pentru ca scamatoriile astea sunt din ce in ce mai dese..

Ascary
Campion certificat
Multumim FaraUnID.

Razvan
#StarMember
Manipulare în masă pentru a crea frică, panică și angoasă printre oameni. Mulțumesc de informație.

Ascary
Campion certificat
Pana acum youtube s-a pastrat curat cu toate incercarile hackerilor de a sparge masurile de securitate,dar iata ca pe zi ce trece acestia devin tot mai activi. Sper ca youtube sa se mentina la aceste standarde mai ales ca este accesat de copii sau varstnici care nu prea sunt familiarizati cu ce trebuie sau ce nu trebuie sa faca cand vad astfel de linkuri.

Vio73
#StarMember
Un alt tip de șmecherie. Mulțumim foarte mult!

Razvan
#StarMember
Google are un sistem bine pus la punct. În trecut au oferit premii hackerilor, ca să le spargă gmail, pentru a identifica breșele din sistem.

Ascary
Campion certificat
Si,a castigat careva? :))

FaraUnID
Campion certificat
Nu doar Google pune la bataie astfel de recompense. Foarte multe companii din IT&C premiaza hackerii din categoria White Hats*, in momentul in care acestia descopera vulnerabilitati pe care ulterior le raporteaza dezvoltatorului inainte ca acestea sa devina publice. *Termenul "white hat" aka "pălărie albă" în argou internetului se referă la un hacker de calculator - etic, sau un expert de securitate în calculatoare, care este specializat în testarea de penetrare și în alte metodologii de testare pentru a asigura securitatea sistemelor informatice ale unei organizații. - Wiipedia Si da, se poate castiga foarte bine dpv financiar din aceasta activitate.

Vio73
#StarMember
E bine de știut!