Siguri

Tumblr goditet nga një sulm phishing-u

Jun 29 2011
0 Shpërndarje
Tumblr goditet nga një sulm phishing-u

Tumblr është duke u përballur me një sulm phishing-u të përmasave të mëdha. Kjo kampanjë e lançuar së fundmi tenton të vjedh të dhënat kyçëse dhe përdorë taktika të njohur për rrjetet shoqërore që mashtruesit i përdorin në faqe si Facebook dhe Twitter.

Sipas hulumtuesve të GFI Labs, sulmet kanë filluar në mes të muajit qershor dhe deri tashti kanë prekur nga 400 milionë faqe në ditë. Kampanja e sulmeve filloi së pari me një test intelegjence IQ që sprovonte përdoruesit të matnin inteligjencën karshi miqve të tyre.

“Jo shumë kohë pas kësaj, domenet shtesë filluan të paraqiteshin dhe më pas ky sulm u ngrit në një shkallë më të lartë duke përdorur llogaritë e komprometuara për të vjedhur kredencialet e llogarive tjera të sigurta deri në atë kohë. Derisa shumica e llogarive të komprometuara provonin të kyçeshin në të njëjtën faqe, shumica ridrejtoheshin në uebfaqen tumblrlogin(pikë).com”, deklarojnë nga GFI Labs.

Tani mashtrimi ka ndryshuar formën duke përdorur teknikën “e provuar dhe e vërtetë” sipas të cilës përdoruesve u premtohet qasje falass në përmbajtje pornografike pasi të “ri-vërtetojnë” të dhënat e tyre duke i vendosur ato në log-faqe mashtruese. Disa nga këto faqe që janë të përfshira në mashtrim janë tumblriq(pikë)com, tumblrlogin(pikë)com dhe tumblrsecurity(pikë)com.

“Problemi është zgjeruar edhe më shumë dhe duket që ka dalur jashtë kontrollit pasi që përdoruesit e thjeshtë të Tumblr po rregullojnë faqe anti-phishing për të këshilluar përdoruesit tjerë. Por, problemi qëndron në atë se njëra nga këto faqe të ridrejtonte tek një faqe mashtruese që shërbente për të vjedhur informatat për kyçje, e mund të ketë edhe faqe tjera të ngjashme,” deklarojnë nga GFI Labs.

Hulmtuesit e kësaj kompanie deklaruan që të dhënat që ata kanë parë të jenë vjedhur kanë qenë deri në 304 faqe të një dokumenti Word.

Lajmet e fundit>