Ez történik, ha Google Drive jelszavunk kikerül a web sötét oldalára

A büntetés gyors és fájdalmas!

Egy biztonsági cég nemrég csapdát állított az online csalóknak, hogy lássa, milyen gyorsan reagálnak a kiszivárgott adatokra. A Bitglass hamis azonosítót készített egy nemlétező bank alkalmazottja számára. Google Drive fiókot hoztak létre számára, amelyben hitelkártya-adatokat, valamint bizalmasnak látszó infókat helyeztek el. A fájlokat nyomkövetőkkel látták el, hogy figyelhessék a hozzáféréseket, és létrehoztak egy kamu bankportált is. A kényes adatokat a web "sötét oldalához" tartozó webhelyeken szivárogtatták ki, ahol a kiberbűnőzők gyakran megfordulnak.

mi_van_ha_nem_vigyazunk_a_google_doc_hitelesitoinkre_screenshot_20160220180001_1_nfh.jpg
Az online bűnözők a piranják sebességével csapnak le minden védtelen adatra.

A bűnözők gyorsabban rámozdultak a zsákmányra, mint bárki is gondolta volna. Már az első napon három hozzáférési kísérlet történt a Google Drive-hoz, két napon belül letöltötték az összes fájlt, és a banki portálon is bepróbálkoztak. A titkosított fájlok feltörését szintén jó néhányan megpróbálták.

Ráadásul az online bűnözők nem csak gyorsak, de óvatosak is voltak: 68 százalékuk a Toron keresztül halászgatott, vagyis ügyelt rá, hogy IP címe kinyomozhatatlan legyen. 

Kommentek

comments powered by Disqus