Antivírus blog

vírusok, férgek, botnetek, kártevők

Adathalászat a Google nevében

2015. február 23. 11:21 - Csizmazia Darab István [Rambo]

Ja nem is, egészen pontosan a Gooogle nevében történt mindez, és az Android fejlesztők voltak a célpontok. A támadási kísérletnél az áldozatok egy "3-Day Notification of Google Play Developer Term Violation" tárgyú levelet kaptak látszólag a Google részéről, amelyben arra figyelmeztették őket, hogy állítólag megsértették a fejlesztői feltételeket.

A levél elég "okos", legalábbis nincs tele durva nyelvtani hibákkal és magukat a fejlesztőket célba venni is haladócsoportos ötlet. A teljesen hivatalosnak látszó üzenet linkje többek közt azonban '"[email protected]" Gooogle' ahol ugye sokan figyelmetlenül átsiklanak afelett, hogy a három darab o betű az nem éppen megfelelő hivatalos és megbízható eredeti feladóra utal.

Természetesen a hihetőnek tűnő sztori, a kattintani való link mellékelése - amin be "kell" jelentkezni a Developer Console-ba -, valamint a bosszankodási faktor ügyes beépítése jó emberismeretről, és alapos lélektani tervezésről árulkodik, szóval nice try. A felzaklatott, mérges, ideges vagy megijesztett áldozat ugyanis jóval nagyobb eséllyel kattint majd mégis csak a mellékelt csali linkre, sutba dobva az óvatosságot. Ha egy fejlesztőnek ugyanis azt írják, hogy ha 3 napon belül nem jelentkezik be a mellékelt linken, akkor eltávolítják a piactérről az alkalmazását - nos ez azért elég hatékony felbosszantó stratégia.

A Google időközben már értesült az "Google Play Developer Support" nevében indított adathalászati kísérletről, és emiatt hivatalos (és igazi :) figyelmeztető körlevelet küldött a fejlesztői fiókok tulajdonosainak, hogy vigyázzanak.

Emlékezetes, hogy alig pár hónap telt csak el, mióta az előző izgalmasabb Google támadási kísérlet történt. Akkor az "Önnek két sérült üzenete volt, amiket észleltünk és sikeresen visszaállítottunk" - tárgysorral érkezett kéretlen levél szintén látszólag a Gmail-t üzemeltető Google nevében.

A biztonságtudatos óvatosság, de a szokásos mouseover trükk is - amelynél az egérkurzort a javasolt link fölé visszük és azt kattintás nélkül szemügyre vesszük - segíthet abban, hogy az ilyen próbálkozásoknak soha ne dőljünk be.

Szólj hozzá!

A bejegyzés trackback címe:

https://antivirus.blog.hu/api/trackback/id/tr597207797

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.