Hotmail a další služby vystaveny phishingovému útoku
7.10.2009, Jakub Doležal, aktualita
Na stránce pastebin.com se během několika minulých dní objevil seznam čítající 20 000 e-mailových účtů z několika e-mailových služeb. Nejednalo se však o únik dat z Microsoftu, ale o nepozornost samotných uživatelů. (zdroj: pyromarketing.com)...
Na stránce pastebin.com se během několika minulých dní objevil seznam čítající 20 000 e-mailových účtů z několika e-mailových služeb. Nejednalo se však o únik dat z Microsoftu, ale o nepozornost samotných uživatelů.
(zdroj: pyromarketing.com)
Skupině útočníku se podařilo podstrčit uživatelům falešnou přihlašovací stránku a nic netušící uživatelé se zadáním přihlašovacích údajů nedostali do své e-mailové schránky, pouze však předali login třetí straně. Veškeré přihlašovací údaje byly pak vystaveny na stránce pastebin.com a ačkoliv byl tento údaj poměrně brzy smazán, je téměř jisté, že se nyní šíří jinými cestami.
Celkově se útočníkům podařilo oklamat až 20 000 uživatelů a dle posledních zpráv se nejednalo pouze o službu hotmail, ale i yahoo, gmail, či AOL. Samotný Microsoft prý dočasně zablokoval přístup k napadnutelným schránkám a pro jejich odblokování je třeba vyplnit speciální formulář.
Ochrana před podobnými útoky je zejména podmíněna pozorností uživatele, avšak kontrolovat pokaždé, zdali sedí každý znak webové adresy, je téměř nemožné. Částečným řešením může být využití emailových klientů.
Zdroj: TCM
(zdroj: pyromarketing.com)
Skupině útočníku se podařilo podstrčit uživatelům falešnou přihlašovací stránku a nic netušící uživatelé se zadáním přihlašovacích údajů nedostali do své e-mailové schránky, pouze však předali login třetí straně. Veškeré přihlašovací údaje byly pak vystaveny na stránce pastebin.com a ačkoliv byl tento údaj poměrně brzy smazán, je téměř jisté, že se nyní šíří jinými cestami.
Celkově se útočníkům podařilo oklamat až 20 000 uživatelů a dle posledních zpráv se nejednalo pouze o službu hotmail, ale i yahoo, gmail, či AOL. Samotný Microsoft prý dočasně zablokoval přístup k napadnutelným schránkám a pro jejich odblokování je třeba vyplnit speciální formulář.
Ochrana před podobnými útoky je zejména podmíněna pozorností uživatele, avšak kontrolovat pokaždé, zdali sedí každý znak webové adresy, je téměř nemožné. Částečným řešením může být využití emailových klientů.
Zdroj: TCM
