Tentativa de phishing pentru utilizatorii Dropbox

Copierea de continut din prezentul site este supusa regulilor precizate in Termeni si conditii! Click aici.
Prin utilizarea siteului sunteti de acord, in mod implicit cu Termenii si conditiile! Orice abatere de la acestea constituie incalcarea dreptului nostru de autor si va angajeaza raspunderea!
X
Tentativa de phishing pentru utilizatorii Dropbox Tentativa de phishing pentru utilizatorii Dropbox
de Alexandra Stanescu la 30 Oct. 2014
phishingdropboxsymantec

La nivel mondial, milioane de mesaje care ascund tentative de phishing sunt distribuite in fiecare zi, iar Symantec a descoperit recent o tentativa care vizeaza utilizatorii serviciului Dropbox.

Printr-un mesaj marcat drept "important", utilizatorii erau informati ca au primit un document care, din motive de securitate sau pe fondul dimensiunii mari, nu poate fi distribuit prin e-mail, dar poate fi accesat online. 
 
Astfel, utilizatorii erau directionati catre o copie a paginii de acces la Dropbox.
 
Pagina falsa de inregistrare a fost gazduita chiar pe domeniul Dropbox si a putut fi accesata prin protocolul SSL (Secure Sockets Layer), atacul devenind astfel foarte convingator si, prin urmare, mult mai periculos. 
 
Simuland pagina de inregistrare autentica a Dropbox, pagina falsa continea o diferenta foarte importanta: interesati sa obtina mai mult decat credentialele utilizatorilor pentru serviciul Dropbox, atacatorii au inclus pe pagina de inregistrare si logo-urile celor mai populare servicii gratuite de e-mail, indemnandu-i pe utilizatori sa se conecteze si sa acceseze conturile personale de e-mail direct din pagina Dropbox.
 
Dupa inregistrare, datele personale ale utilizatorilor au fost trimise catre un server compromis printr-un script PHP, dar si prin protocolul SSL fara de care utilizatorii ar fi primit avertizari de securitate, iar victimele au fost ulterior directionate catre pagina autentica de inregistrare a Dropbox. 
 
Symantec a descoperit aceasta tentativa de phishing, iar pagina falsa a fost blocata. 
 
Potrivit companiei, tentativa de phishing este doar unul dintre exemplele recente de atacuri care au vizat utilizatorii Dropbox. 
 
La jumatatea lunii octombrie, un hacker anonim a dezvaluit intr-o serie de mesaje publicate pe reteaua Pastebin credentiale pentru sute de conturi de pe Dropbox si sustinea ca, in total, aproape 7 milioane de conturi au fost compromise. 
 
O parte dintre credentiale au fost testate si s-a confirmat ca erau valide. 
 
In acest caz insa, Dropbox nu a fost victima unui atac, conturile de utilizatori fiind obtinute prin furtul de date personale folosite de utilizatori pe alte servicii online, conform declaratiei oficiale a Dropbox, dar atacatorii informatici au reusit, totusi, sa compromita conturi personale ale utilizatorilor, bresa care poate avea impact nu doar la nivel individual, ci si in mediul de business.
 
Costul mediu al unei brese de securitate pentru o companie din SUA este de aproximativ 5,4 milioane de dolari, iar principala cauza pentru care o asemenea bresa poate fi exploatata nu este un atac informatic elaborat, ci compromiterea conturilor personale ale utilizatorilor. 
 
In medie, o persoana utilizeaza 26 de servicii online, insa le acceseaza folosind doar aproximativ cinci parole diferite. Astfel, un infractor cibernetic are o sansa din cinci sa obtina acces la o parte dintre conturile personale. 
 
Si, implicit, poate compromite si conturi profesionale, intrucat angajatii folosesc adesea aceleasi parole personale si la serviciu, alegand combinatii previzibile de caractere care pot fi usor de obtinut de catre atacatorii informatici. 
 
O parola formata din 8 caractere, spre exemplu, poate fi sparta de infractori in numai cinci ore. Prin urmare, companiile trebuie sa adopte solutii mai complexe pentru accesul angajatilor la conturile de serviciu. 
 
Autentificarea utilizatorilor prin intermediul mai multor factori, precum numele de utilizator si parola, impreuna cu amprenta sau un card de securitate, imbunatatesc securitatea si diminueaza riscurile de furt al credentialelor dintr-o companie. 
 
Astfel, aproximativ 80% dintre bresele de securitate survenite pana in prezent ar fi putut fi prevenite.
Senior Editor Manager.ro
Urmareste-ne pe Google News

Ultimele NOUTATI

Ghidul angajatorului. 7 clauze care nu ce cauta intr-un contract de munca!
Companii

Ghidul angajatorului. 7 clauze care nu ce cauta intr-un contract de munca!

In contractul de munca pe care il incheiati cu un salariat nu pot fi incluse orice fel de clauze, chiar daca salariatul e de acord cu ele si chiar daca el insusi vi le solicita. De exemplu, nu puteti...
today07 Aug. 2022
Ce ar trebui sa stie orice angajator (VII)
Companii

Ce ar trebui sa stie orice angajator (VII)

Orice angajator trebuie sa cunoasca la perfectie legislatia muncii, in principal Codul muncii. In felul acesta se protejeaza atat impotriva unor greseli (urmate de sanctiuni), cat si impotriva unor...
today06 Aug. 2022
7 Modele de Contracte - actualizate conform GDPR

Aboneaza-te la Newsletterul Gratuit. Zilnic in Inboxul tau.

Vrei sa fii la curent cu cele mai noi articole despre Antreprenoriat, Economie, Imobiliare, Auto, IT&C si sa primesti GRATUIT Raportul Special:

"7 Modele de Contracte - actualizate conform GDPR"
Da, vreau informatii despre produsele Rentrop&Straton. Sunt de acord ca datele personale sa fie prelucrate conform Regulamentul UE 679/2016
Adauga comentariu
Nicky  03 nov. 2014
format_quote Atentie! La fel si Bitcasa, mesaje false pe email si se cere furnizarea de date intrebari secrete ce oo pot ajuta sa va acceseze conturile de email.

Partenerii nostri

Te-ar putea interesa si

Ghidul angajatorului. 8 lucruri esentiale de stiut atunci cand trimiteti un salariat in delegatie
Companii

Ghidul angajatorului. 8 lucruri esentiale de stiut atunci cand trimiteti un salariat in delegatie

today05 Aug. 2022
Ape tubluri in economia globala, dar nu si pe piata noastra de capital: BVB incheie saptamana in crestere
Banii tai - sectiune de educatie...

Ape tubluri in economia globala, dar nu si pe piata noastra de capital: BVB incheie saptamana in crestere

today05 Aug. 2022
Idei de cadouri pentru barbati la zi de nastere
Afla...

Idei de cadouri pentru barbati la zi de nastere

today05 Aug. 2022
Statul vrea sa ne faca patroni. Se dau 200.000 de lei, pentru fiecare roman care are curaj sa-si deschida o firma, trebuie doar sa vrei sa iei banii
Companii

Statul vrea sa ne faca patroni. Se dau 200.000 de lei, pentru fiecare roman care are curaj sa-si deschida o firma, trebuie doar sa vrei sa iei banii

today05 Aug. 2022

Aboneaza-te la Newsletterul Gratuit.
Zilnic in Inboxul tau.

Vrei sa fii la curent cu cele mai noi articole despre Antreprenoriat, Economie, Imobiliare, Auto, IT&C si sa primesti GRATUIT Raportul Special:

"7 Modele de Contracte - actualizate conform GDPR"


Da, vreau informatii despre produsele Rentrop&Straton. Sunt de acord ca datele personale sa fie prelucrate conform Regulamentului UE 679/2016
x