Fišing napad na Tumblr korisnike

Vesti, 29.06.2011, 11:05 AM

Kako tvrde istraživači bezbednosti, u toku je fišing (phishing) napad na korisnike blog platforme Tumblr koji je do sada rezultirao krađom podataka za prijavljivanje na naloge nekoliko hiljada korisnika.

Tumblr je blog platforma koja kombinuje neke od elemenata tradicionalnog blogovanja i princip “pratim te - pratiš me” koji se često primenjuje na Twitter-u. Ovu platformu često koriste medijski sajtovi i korisnici koji žele da podele sa drugima slike, stripove ali i neke druge sadržaje.

Napadači koriste lažnu stranu za prijavljivanje na nalog, a kako bi privukli potencijalne žrtve korisnicima se obećava pristup besplatnom pornografskom sadržaju što je očigledno dovoljno podsticajno da hiljade korisnika ove platforme preda napadačima svoja korisnička imena i lozinke.

Ove aktivnosti na Tumblr-u otkrila su i prijavila dvojica istraživača GFI Laboratorije koji kažu da se u aktuelnom fišing napadu koriste ranije kompromitovani Tumblr nalozi i to kao platforme kojima se posetiocima Tumblr-a nudi lažna stranica za prijavljivanje na nalog za koju se tvrdi da je navodna kapija za izlaz ka besplatnom pornografskom sadržaju za koji postoji starosno ograničenje. Na preotetoj stranici govori se korisnicima da je potrebno da unesu svoje podatke za prijavljivanje na Tumblr kako bi mogli da pristupe pornografskom sadržaju. Kada žrtva to uradi, ceo ciklus započinje ponovo i to sa tom stranicom koja je sada preoteta.

Napad se oslanja na tri domena: tumblrlogin.com, tumblriq.com i tumblrsecurity.com, koji su očigledno lažni. Domeni su relativno novi, regitrovani pre dve nedelje i koriste besplatan hosting, kažu istraživači.

Ova tri lažna domena koja se koriste u fišing prevari blokirani su od strane Firefox-a jer su prijavljeni kao falsifikati. Istraživači su obavestili o ovome i Tumblr pružajući kompaniji detaljne informacije o onome što se trenutno događa, ali su u kompaniji izgleda već bili svesni situacje. Tumblr je poslao email poruke koje potpisuje tim za podršku korisnicima i u kojima se oni obaveštavaju o aktuelnom problemu sa fišingom. U email-u se korisnici upozoravaju da ne unose svoje podatke za prijavljivanje na Tumblr naloge ni na jednom sajtu osim na glavnoj stranici Tumblr-a i da odmah promene svoje lozinke ukoliko sumnjaju da su im nalozi kompromitovani.

Iako podaci kao što su korisnička imena i lozinke naloga na Tumblr-u možda nisu vredni za napadače kao na nekim drugim servisima, problem je u tome što mnogi korisnici koriste iste podatke za prijavljivanje na naloge na više različitih sajtova, pa kompromitovanje jednog naloga može dovesti do višestruke štete i ugroziti i druge naloge koji pripadaju žrtvi. U ne tako davnoj prošlosti napadači su imali uspeha kada su koristili fišing na email servise i Twitter.

“Fišing je igra brojeva - čak i kada su mnogi korisnici svesni ove opasnosti, još uvek ima onih koji će postati žrtve ovog starog trika društvenog inženjeringa,” kaže Stefan Tanase iz Kaspersky Laboratorije. “Zbog toga, čak i sa niskom stopom efikasnosti izraženom u procentima, hiljade naloga i dalje lako mogu biti kompromitovani ukoliko fišing stranicu vidi dovoljan broj ljudi.”

Da biste izbegli da postanete žrtva ovakve prevare, evo nekoliko saveta koje daje Tanase:

• Proverite da li se prijavljujete na veb sajt koji ste želeli da posetite, i to ukucavanjem adrese sajta direktno u adresni bar browser-a, umesto da do sajta koji želite da posetite dolazite klikom na sumnjive linkove koje ste dobili email-om.

• Proveravajte uvek da li koristite sigurnu vezu - HTTPS, umesto HTTP, i ne zaboravite da proverite SSL sertifikat tamo gde se prijavljujete.

• Fišing email-ovi mogu izgledati veoma slično kao i oni originalni - zato proverite uvek zaglavlje email-a kako biste potvrdili validnost izvora/pošiljaoca.

• Budite oprezni sa sesijama sa kojih ste nasumično odjavljeni samo zato da bi vam bilo zatraženo da se prijavite ponovo. Napadači često koriste ranjivosti veb aplikacija ili društveni inženjering kako bi preusmerili korisnike ka lažnim stranicama za prijavljivanje.

• Koristite novije verzije browser-a, i to one kod kojih je anti-fišing modul omogućen, i ažurirajte redovno softver.

• Obezbedite sebi dobru zaštitu na internetu kako vam se ne bi dogodilo, na primer, ubacivanje zlonmernog HTML koda u sesiju vašeg browser-a.

• Uvek imajte na umu da vaša banka neće od vas tražiti podtke o kreditnoj kartici, te zato budite sumnjičavi kada je reč o onlline formularima koji od vas zahtevaju previše osetljive informacije.