17.05.2023 20:00

Jak wysłać bezpiecznie plik? Hakerzy mają narzędzie, które Ci to utrudni

Hakerzy wykorzystują nowo wprowadzone przez Google domeny do phishingu i wyłudzania danych użytkowników. Niebezpieczne stają się nawet neutralne pliki.

IMG 20230517 140725

Przyznam szczerze, że gdy byłem młodszy, wszystkie filmy demonizujące internet skutecznie na mnie działały. Sprawdzałem bezpieczeństwo nawet oficjalnych stron i odpalałem dwa antywirusy naraz, (long story short – nie jest to skuteczne rozwiązanie) oraz skanowałem po kilka razy każdy przesłany mi plik. Oczywiście po czasie nauczyłem się różnicy między obsesją a dbaniem o cyberbezpieczeństwo i zrezygnowałem z tych przesadnych praktyk. Jednak patrząc na ostatnie działania hakerów, wydaje się, że do części z nich warto wrócić.

Hakerzy2

Hakerzy i… domeny

Gdy wybuchła informacja o tym, że Google wprowadza domeny takie jak .ZIP i .Mov, przyjąłem to z uśmiechem. Powszechne było żartowanie z tego i fantazjowanie o domenie Winrar.ZIP, niestety coś, co mogło być jedynie dostarczeniem ciekawych nazw dla stron, dało początek niebezpiecznej praktyce.

Jak taka pułapka działa? Wszystko rozchodzi się o komunikatory. Gdy wysyłamy przez np. Messengera lub WhatsAppa link, system automatycznie go odczytuje jako odnośnik do strony i odpowiednio podświetla. Ogólnie wygodna funkcja, której wcześniej jedynymi negatywami było to, że należało uważać, by po kropce stawiać przecinek, inaczej system tworzył nam dziwne linki.

Niestety ten system z nowymi domenami stworzył zabójcze kombo. Wysyłając komuś plik z odpowiednim rozszerzeniem (przykładowo foto.zip) komunikator odczytać nazwę podaną w wiadomości jako link i odesłać nas na stronę przejętą przez hakera.

Czy zagrożenie jest realne?

Niestety nie jest to jedynie gdybanie potencjalnych zagrożeniach, a już występująca metoda. Firma zajmująca się cyberbezpieczeństwem – Cyber Push Lab zgłosiło strony microsoft-office . zip oraz microsoft-office365 . zip, jako phishing właśnie. Ta konkretna strona to kopia logowania pakietu office i służy do wyłudzania danych z konta Microsoft.

Hakerzy 3


Jako zabezpieczenie przed tą metodą zaleca się klasycznie, wykorzystywanie dobrego antywirusa oraz ostrożność, przy wpisywaniu danych, dodatkowo warto w wiadomościach gdy piszemy o danych plikach dać spacje przed kropką, by komunikator nie widział go jako link.

Kochamy Facebooka, chociaż czasem wstyd się przyznać

Kochamy Facebooka, chociaż czasem wstyd się przyznać

Chociaż czasem wstyd się przyznać, badania mówią jasno, że ukochanym medium społecznościowym Polaków pozostaje Facebook. Testujemy inne platformy, mamy ulubione komunikatory, ale mimo wszystko ponad 50% z nas, nadal wskazuje…