Názory k článku Phishingový útok krade účty Google, pozor na falešné PDF v příloze
-
dino (neregistrovaný)
Tak "lidi z branže" bych uznal, IT je dnes tak široký pojem, že se do něj vleze leckdo. Třeba i "ne technicky zdatný uživatel".
Jak ten útok funguje? Vidím "PDF přílohu", kliknu na ni a ejhle, otevře se nová stránka s informací, že jsem byl odhlášen od služeb Google. Nevím, možná se jiným běžně stává, že kliknou na přílohu a v tu chvíli jsou odhlášeni, já se s tím zatím nesetkal, považuji to za velmi nestandardní chování.
Pokud v tuto chvíli uživatel nezpozorní, nevšimne si, že mu "zmizel zelený zámeček" a URL má prefix "data:text/html", případně nezkusí přejít zpět do schránky (zjistil by, že od služeb Google odhlášen nebyl), ale poslušně vyplní své přihlašovací údaje... No, vlastně může jít o "technicky zdatného uživatele", třeba je to skvělý opravář televizí.
-
dino (neregistrovaný)
Sice tento postoj chápu a obvykle se ho i držím, dokonce věřím, že bych obecně vzato naletěl na více věcí než zdejší "průměrný čtenář", ale tady jde o situaci, kdy mi Gmail udělá po ani nevím kolika letech něco, co dosud neudělal, načež po mně chce citlivé údaje. Přiznávám, že mám opravdu velký problém o někom, kdo je v onu chvíli bez zaváhání zadá, smýšlet jako o "internetově gramotném", pokora je přebita úžasem.
Ale jak jsem psal, možná se jiným stává, že jim během práce s Google aplikacemi vyprší session a musejí se znovu přihlásit, pak by padl onen argument zcela bezprecedentní situace a skoku na špek bych se nedivil, odhlédneme-li od tohoto detailu, je to dost vychytralý útok.
-
peci1Stříbrný podporovatel1) Kdyz uz dostanou od uzivatele heslo, tak si prece muzou rict i o 2FA kod, ne? A ten jim tam uzivatel taky urcite beze vseho zada...
2) Ja to porad rikam, ukladani hesel v prohlizeci je nejlepsi obrana proti takovymhle smejdum (jsou-li hesla ulozena v databazi sifrovane master heslem; ne jak kdysi total commander, pekne do plaintextu, at se to hackerum dobre hleda; sifrovany disk taky nepomuze, kdyz v dobe pouzivani prohlizece je ta databaze volne dostupna vselijake haveti potulujici se po pocitaci).
3) Uzivatele Thunderbirdu si muzou piskat :)
-
1. Souhlas. Akorát třeba může uživatel zpozornět, protože dotaz na SMS neprobíhá vždy. Navíc časem může dojít k odhlášení všech relacích, ale to by uživatel asi musel nějak sám vynutit.
2. Celkem souhlas. Akorát k havěti – tak si počkají na zadání master hesla. (Ale záleží i na způsobu útoku – pokud útočník udělá jen path traversal, pak tu je ten rozdíl – šifrování disku je útočníkovi jedno, master password ne.)
3. Ne úplně. I uživatel Thunderbirdu může používat jiné služby Google, a to i skrze prohlížeč. -
Filip JirsákStříbrný podporovatelTo není podpora jen pro adresní řádek, prohlížeče prostě obecně podporují data uri. Používá se to výjimečně a důvody pro použití jsou zpravidla obskurní, ale prostě to podporují, podobně jako třeba javascript uri. Dalo by se to použít třeba pro „vícestránkový“ (kliknu na odkaz a zobrazí se mi nová stránka) HTML soubor uložený v jednom souboru.
-
Zobrazování náhledů příloh je cajk. Problém je imho v GUI, které se snaží být tak krásné, až je možné fake jeho prvků vložit do těla zprávy a uživatel si ničeho nevšimne. Náhledy příloh mají být graficky oddělené od těla. (A pokud možno před tělem, aby fake grafického separátoru byl až po tom pravém). Navrhnout dobré GUI je věda. A mám pocit, že to má každá nová aplikace (nebo její redesign) stále horší a horší. (Například tady na rootu kliknu na "vložit nový názor" místo na "odpovědět", když odpovídám na poslední názor v diskuzi, protože někoho napadlo, že tlačítko "odpovědět" má být co nejméně výrazné.)
-
Mně přišlo něco podobného odkazem na PayPal účet. Typicky opět e-mail s tím, že můj účet vyžaduje ověření. Byl tam odkaz s dataurl a něm samozřejmě fake odkaz na paypal doménu . V zásadě nikdy neklikám na odkazy zaslané mailem, pokud jsem si je právě nevyžádal. Když už, vždycky jdu na službu ručně přes oficiální login stránku. Stejně tak náhle vyskočivší přihlašovací dialog hned ověřuju, je lepší opět jít na ofiko login stránku.
-
Kate (neregistrovaný)
Pozor, pokud se bude útočník snažit phishingem získat tvoje heslo, není to "z tohoto počítače", ale z jeho (resp. nejspíš z nějaké nabořené zombie v botnetu). Takže to po něm potvrzení dvoufaktorovou autentizací chtít bude, i když máš zatrženo "z tohoto počítače nepoužívat".
Druhá věc je, že pokud s tím phishing počítá, dvoufaktorová autentizace ti (jak už výše někdo poznamenal) nepomůže.
ČLÁNKY DO MAILU