Acest site foloseste cookie-uri. Apasati butonul alaturat pentru o navigare cat mai usoara.
Daca folositi acest site, sunteti de acord cu utilizarea cookie-urilor.
X Acest site foloseste Cookies.
Continuarea navigarii implica acceptarea lor. Detalii aici

Tentativa de phishing pentru utilizatorii Dropbox

Tentativa de phishing pentru utilizatorii Dropbox
de la 30 Oct. 2014
Tentativa de phishing pentru utilizatorii Dropbox Tags: phishingdropboxsymantec

La nivel mondial, milioane de mesaje care ascund tentative de phishing sunt distribuite in fiecare zi, iar Symantec a descoperit recent o tentativa care vizeaza utilizatorii serviciului Dropbox.

Printr-un mesaj marcat drept "important", utilizatorii erau informati ca au primit un document care, din motive de securitate sau pe fondul dimensiunii mari, nu poate fi distribuit prin e-mail, dar poate fi accesat online. 
 
Astfel, utilizatorii erau directionati catre o copie a paginii de acces la Dropbox.
 
Pagina falsa de inregistrare a fost gazduita chiar pe domeniul Dropbox si a putut fi accesata prin protocolul SSL (Secure Sockets Layer), atacul devenind astfel foarte convingator si, prin urmare, mult mai periculos. 
 
Simuland pagina de inregistrare autentica a Dropbox, pagina falsa continea o diferenta foarte importanta: interesati sa obtina mai mult decat credentialele utilizatorilor pentru serviciul Dropbox, atacatorii au inclus pe pagina de inregistrare si logo-urile celor mai populare servicii gratuite de e-mail, indemnandu-i pe utilizatori sa se conecteze si sa acceseze conturile personale de e-mail direct din pagina Dropbox.
 
Dupa inregistrare, datele personale ale utilizatorilor au fost trimise catre un server compromis printr-un script PHP, dar si prin protocolul SSL fara de care utilizatorii ar fi primit avertizari de securitate, iar victimele au fost ulterior directionate catre pagina autentica de inregistrare a Dropbox. 
 
Symantec a descoperit aceasta tentativa de phishing, iar pagina falsa a fost blocata. 
 
Potrivit companiei, tentativa de phishing este doar unul dintre exemplele recente de atacuri care au vizat utilizatorii Dropbox. 
 
La jumatatea lunii octombrie, un hacker anonim a dezvaluit intr-o serie de mesaje publicate pe reteaua Pastebin credentiale pentru sute de conturi de pe Dropbox si sustinea ca, in total, aproape 7 milioane de conturi au fost compromise. 
 
O parte dintre credentiale au fost testate si s-a confirmat ca erau valide. 
 
In acest caz insa, Dropbox nu a fost victima unui atac, conturile de utilizatori fiind obtinute prin furtul de date personale folosite de utilizatori pe alte servicii online, conform declaratiei oficiale a Dropbox, dar atacatorii informatici au reusit, totusi, sa compromita conturi personale ale utilizatorilor, bresa care poate avea impact nu doar la nivel individual, ci si in mediul de business.
 
Costul mediu al unei brese de securitate pentru o companie din SUA este de aproximativ 5,4 milioane de dolari, iar principala cauza pentru care o asemenea bresa poate fi exploatata nu este un atac informatic elaborat, ci compromiterea conturilor personale ale utilizatorilor. 
 
In medie, o persoana utilizeaza 26 de servicii online, insa le acceseaza folosind doar aproximativ cinci parole diferite. Astfel, un infractor cibernetic are o sansa din cinci sa obtina acces la o parte dintre conturile personale. 
 
Si, implicit, poate compromite si conturi profesionale, intrucat angajatii folosesc adesea aceleasi parole personale si la serviciu, alegand combinatii previzibile de caractere care pot fi usor de obtinut de catre atacatorii informatici. 
 
O parola formata din 8 caractere, spre exemplu, poate fi sparta de infractori in numai cinci ore. Prin urmare, companiile trebuie sa adopte solutii mai complexe pentru accesul angajatilor la conturile de serviciu. 
 
Autentificarea utilizatorilor prin intermediul mai multor factori, precum numele de utilizator si parola, impreuna cu amprenta sau un card de securitate, imbunatatesc securitatea si diminueaza riscurile de furt al credentialelor dintr-o companie. 
 
Astfel, aproximativ 80% dintre bresele de securitate survenite pana in prezent ar fi putut fi prevenite.


Ti-a placut acest articol?
Da Like, Printeaza sau trimite pe Email!
Cat de utila va este aceasta informatie?
Noteaza folosind stelele

Rating:


Nota: 5 din 5 - 1 vot.

Alte articole similare pentru fiecare cuvant
click pe cuvantul dorit


Newsletter zilnic GRATUIT
Manager de succes - 6 strategii imbatabile
Aboneaza-te GRATUIT la Newsletter-ul Manager.ro pentru a primi cele mai proaspete informatii si analize referitoare la subiectele care te intereseaza!


Da, doresc să descarc GRATUIT cadoul si să primesc informaţii despre produsele, serviciile, evenimentele etc. oferite de Rentrop & Straton
Termeni si conditii de utilizare a site-ului Nota de informare
Top imagine

Comentarii

1 comentarii


Atentie! Pentru a activa formularul, trebuie sa raspundeti corect la intrebare!

Nicky 2014-11-03 23:19:54
Atentie! La fel si Bitcasa, mesaje false pe email si se cere furnizarea de date intrebari secrete ce oo pot ajuta sa va acceseze conturile de email.
Top imagine
Newsletter zilnic GRATUIT
Manager de succes - 6 strategii imbatabile
Aboneaza-te la newsletterul Manager.ro si primeste ultimele noutati pe email.

Va oferim CADOU un Raport Special Gratuit  "Manager de succes - 6 strategii imbatabile".

Consilier Managementul Deseurilor

Descarca Alerter Manager.ro



Cele mai citite stiri




Ultimele comentarii




Aboneaza-te la Newsletterul Gratuit.
Zilnic in Inboxul tau.
Din fericire, NU scriem despre
cancan, showbiz, lifestyle sau scandal.

Adauga e-mailul tau pentru Stiri din Romania reala, cu informatii zilnice, articole din economie, politic si administrativ.

Da, vreau sa primesc newsletterul zilnic.
Advertisement