Hakeri mēģina izkrāpt Apvienoto Nāciju Organizācijas darbiniekus, izmantojot viltotas pieteikšanās lapas

Hakeri ir izveidojuši viltotas pieteikšanās lapas Apvienoto Nāciju Organizācijas vietnēm, cenšoties nozagt ANO un tās humānās palīdzības grupu amatpersonu paroles.



Dažas no ļaunprātīgajām lapām joprojām ir pieejamas šodien, saskaņā ar drošības firmai Lookout, kas pamanīja pikšķerēšanas kampaņu. Lapas tiek maskētas kā Apvienoto Nāciju Organizācijas, ANO Pasaules pārtikas programmas un ANO Bērnu fonda (UNICEF) pieteikšanās portāli. Taču tās ir viltotas lapas, kas paredzētas, lai ierakstītu visu, ko lietotājs ievada pieteikšanās laukos, un nosūtītu šo informāciju uz hakeru kontrolētiem serveriem. Poga 'pierakstīties' pat nav jānoklikšķina; taustiņu reģistrēšana notiek brīdī, kad lietotājs sāk rakstīt pieteikšanās laukā.

ANO pikšķerēšanas kampaņa 2





otterbox Defense ipad air 2

Vietnes tiek pielāgotas arī atkarībā no tā, vai tām var piekļūt no personālajiem datoriem vai viedtālruņiem. 'Konkrēti, Javascript koda loģika pikšķerēšanas lapās nosaka, vai lapa tiek ielādēta mobilajā ierīcē, un tādā gadījumā nodrošina mobilajām ierīcēm raksturīgu saturu,' uzņēmuma ziņojumā rakstīja Lookout pētnieks Džeremijs Ričardss. 'Mobilās tīmekļa pārlūkprogrammas arī netīši palīdz slēpt pikšķerēšanas vietrāžus URL, tos saīsinot, tādējādi upuriem kļūstot grūtāk atklāt maldināšanu.'

Viltus pieteikšanās lapām lielāka uzticamība ir veids, kā tās var izmantot derīgus SSL sertifikātus. Rezultātā pārlūkprogramma tīmekļa adreses joslā parādīs piekaramās atslēgas pogu, kad tiek ielādēta ļaunprātīga pieteikšanās lapa. Lai gan dažiem no iepriekšējiem SSL sertifikātiem ir beidzies derīguma termiņš, Lookout atklāja sešas viltotas pieteikšanās lapas no hakeriem, kurās joprojām darbojas derīgi sertifikāti. (Pilna atklāto pikšķerēšanas lapu vietne ir atrodama Lookout's Ziņot .)



ANO pikšķerēšanas kampaņa

ipad air 2 korpusa izmērs

Pagaidām nav zināms, kā hakeri piegādāja viltotās pieteikšanās lapas potenciālajiem mērķiem. Taču Lookout spekulē, ka tas, iespējams, notika ar ziņojumiem, kas nosūtīti, izmantojot sociālos medijus, e-pastu vai SMS.

Interneta infrastruktūra aiz viltus pieteikšanās lapām darbojas kopš marta. Citas viltotas pieteikšanās lapas ir maskētas kā pieteikšanās portāli Vašingtonā bāzētajai Heritage Foundation ideju laboratorijai, Kalifornijas universitātei Sandjego, kā arī Yahoo un AOL vācu vietnēm.

Lookout atklāja pikšķerēšanas kampaņu, izmantojot savu Pikšķerēšanas AI ”, kas nepārtraukti skenē internetu, lai atrastu aizdomas par ļaunprātīgām vietnēm. Apsardzes firma ir ziņojusi par pikšķerēšanas lapām ANO un tiesībaizsardzības iestādēm. Pagaidām Apvienoto Nāciju Organizācija nav komentējusi ziņojumu un to, vai tai ir bijuši kādi pārkāpumi, kas saistīti ar pikšķerēšanas kampaņu.

TV izslēdzas pats

Iesaka mūsu redaktori

Pikšķerēšana ProtonMail brīdina par pikšķerēšanas uzbrukumiem, kas, iespējams, saistīti ar Krieviju Instagram pikšķerēšanas lapaPikšķerēšanas krāpniecība ir vērsta uz Instagram lietotājiem, piedāvājot pārbaudītas emblēmas Vai varat pamanīt pikšķerēšanas uzbrukumu? Aizpildiet šo viktorīnu, lai uzzinātu

Viltus pieteikšanās lapas ir atgādinājums, ka jābūt uzmanīgiem attiecībā uz iesūtni un tērzēšanas ziņojumiem. Hakeru iecienīta taktika ir ziņojuma nosūtīšana, kurā apgalvots, ka tas nāk no liela interneta uzņēmuma, piemēram, Google, Facebook vai Netflix, par to, kā viņu tiešsaistes kontā ir kaut kas nepareizs. Pēc tam e-pastā būs saite uz viltus pieteikšanās lapu, kurā tiks reģistrēti upura taustiņsitieni. Tāpēc, lai saglabātu drošību, ieteicams pārbaudīt tīmekļa adresi jebkurā pieteikšanās lapā, lai pārliecinātos, ka apmeklējat oficiālo domēnu. Lai uzzinātu vairāk, pārbaudiet mūsu padomi lai izvairītos no pikšķerēšanas krāpniecības.

Ieteicams