main() {
exec("header") {		 
SecurityBlog
 
 
 }
exec("menu") { InformacjeAlertyBezpieczeństwoAudytOprogramowanieSłownikO nasKontakt }
exec("ad") { 
Zgłoś informacje/incydent
 }
exec("info") { 
2
cze		 

Problemy Google z włamaniami na konta GMail

 

Google poinformowało na swoim blogu o wielokrotnych włamaniach do kont GMail setek użytkowników w tym urzędników rządu USA, chińskich działaczy politycznych, urzędników w niektórych krajach azjatyckich, personelu wojskowego i dziennikarzy, ale problem się pogłębia już od stycznia tego roku. Problem może dotyczyć również masowych włamań na konta zwykłych użytkowników.



Google za pomocą swoich narzędzi i systemów wykrywania nadużyć wykryło wiele niestosownych zachowań na kontach użytkowników w tym niepokrywające się logowania i przekierowania poczty na inne podejrzane adresy e-mail. Ponadto w sieci Google wykryło liczne kampanie phishingowe związane z zbieraniem loginów i haseł za pomocą formularzy na podstępnych stronach wyglądających jak te standardowe logowania do poczty GMail. Część podstępnych stron oraz grafika w wiadomościach znajdowała się na serwerach korzystających z usługi DynDNS, co pozwoliło sprawcom wykorzystywać nawet dynamiczne adresy IP.

Jak mogło do tego dojść:
Loginy i hasła do kont GMail zapewne zostały wyłudzone za pomocą spreparowanej strony niemal identycznej do tej logowania z Google GMail. Sposób w jaki potencjalni włamywacze mogli wyłudzić informacje autoryzacyjne jest znany od lat, a mianowicie chodzi tutaj głównie o metody socjotechniczne polegające na przekonaniu użytkownika do zalogowania się na potencjalnie niebezpiecznej stronie logowania (technika phishing'u) do konta GMail na obcym serwerze, ale to nie wszystko. Podejrzewamy, że w dużym stopniu do tego przyczyniły się szkodliwe keyloggery monitorujące aktywność w systemie i inne niebezpieczne oprogramowana instalowane na komputerach ofiar, które są w stanie wykradać zapisane loginy i hasła z popularnych przeglądarek internetowych, klientów poczty i programów do przechowywania haseł. W tym roku roi się od szkodliwego oprogramowania i gwałtownie wzrastającej cyberprzestępczość.

Problem się pogłębia i dotyczy wszystkich:
Konta zwykłych użytkowników mogą zostać użyte w celu wykradzenia tożsamości np. do rozsyłania masowego spamu (także w serwisach społecznościowych) i kolejnych akcji phishing'owych.

Dla bezpieczeństwa Google sugeruje:
- używać dwuskładnikowego uwierzytelnienia
- stosować silne hasła
- monitorować podejrzane ostrzeżenia aktywności na koncie GMail
- sprawdzać ustawienia konta, czy ktoś nie wprowadził przekierowania poczty na inny adres e-mail

My dodamy:
- nie zapisywać haseł w przeglądarkach internetowych i programach pocztowych (jedynie login), jeśli już używajcie możliwego dodatkowego hasła na profil (Master Password)
- uważać na wiadomości scam w serwisach społecznościowych i w listach na poczcie e-mail

 

Udostępnij informacje znajomym: Udostępnij na FaceBook

 
  Ustawił: Saper @ 08:09:15 02.06.2011
  Podobne w słowie: Google GMail phishing Komentarzy: 0   


Dodaj komentarz
 
   
Imię(+/-)Nazwisko lub ksywka: 
   
Adres e-mail: 
   
Strona WWW: 
   
Treść Twojego komentarza: 
   
Proszę policzyć: 
3 * 2 = 
 
 
  

 


 
 
Dostępność serwisu:
SecurityBlog.pl FanPageSecurityBlog.pl MobileSecurityBlog.pl TextModeSecurityBlog.pl RSS

 

Najbardziej wybuchowe

 

Bieżące alerty bezpieczeństwa

 

Przetwarzanie w chmurce

 

Wyszukiwarka kodów źródłowych
4Coder4Coder.org
Source Code Search Engine
Name:
Code:

 

Kalendarz

 

Demotywator na dziś

 

Humor na dziś


Tapetka na dziś
tapetki zachód słońca nad morzem


Reklama
 }
     
exec("partners") {
 		 
Partnerzy
hakerzy   czytelnia
 }
debug("securityblog")
{
"cpu: 0%",
"mem: 4%",
"exectime: 0,0135s"
} exec("footer") {		 


SITE: REGULAMIN || POLITYKA PRYWATNOŚCI || REKLAMA || MAPA STRONY || BAJKI DLA DZIECI || VAMPIRE DIARIES
SYSTEM TOOLS: 0xFFFFFFFF || SECURITY_DUMP || SERVER_INFO || SYSTEM_NICE || WHITE HAT

Wszystkie prawa zastrzeżone. ©2008-2012 SecurityBlog.pl

 Security Blog
} } }