- Man är inte ensam i jul, nummer om man behöver prata
- Jennifer och Elias skriver uppsats i Brasilien
- Elin Sahlberg ny socialchef i Askersunds kommun
- Kumla IBK går på julledighet som serieledare och tung förlorare
- Mingel – *Makeriet* Lördag 21 December 2024
- Nattens händelser från polisen
- Butiken Öround har stängt men konceptet lever kvar
- Klassikern Spöket på Canterville återuppstår
- Byggstart för nytt badhus i Karlskoga planeras till våren 2025
- Främjande och förebyggande insatser för barn och unga
Googletjänster ofta måltavla vid formjacking
Formjacking är en relativt ny men växande form av nätfiske där cyberkriminella kommer åt information genom att använda fejkade avsändare och nätformulär. En ny studie som genomförts av Barracuda Networks visar att användare av Googles tjänster är särskilt utsatta. Av nära 100 000 formjacking-attacker genomförda mellan den 1 januari och den 30 april 2020 användes Googles fildelnings- och lagringstjänster i cirka 65 procent av fallen. Som en jämförelse användes Microsofts tjänster endast i 13 procent av angreppen.
Barracudas studie visar att fyra procent av alla spjutfiskeattacker som genomförts under årets fyra första månader är någon form av formjacking. Metoden innebär att cyberkriminella på olika sätt använder fejkade nätformulär eller sådana som är riktiga men felaktigt använda.
Ett vanligt tillvägagångsätt är att använda fejkade e-postmeddelanden som ser ut att komma från en fildelningstjänst som exempelvis docs.google.com men tar mottagaren till en nätfiskesajt. En annan vanlig metod är att skapa ett formulär med en legitim tjänst som forms.office.com där formatet är mycket likt en seriös tjänst men i själva verket används för att stjäla mottagarens inloggningsuppgifter.
Lägger sig nära seriösa tjänster
– Den här typen av angrepp kan vara svåra att identifiera, särskilt när angriparna använder legitima sajter och formulärtjänster som en del av attacken. I en del fall ser vi också hur kriminella skaffar sig tillgång till personlig information utan att ha lösenordet. I stället använder man en token som utan att användaren förstår det ger angriparen möjlighet att använda samma inloggningsuppgifter som den rättmätiga kontohavaren. Den sistnämnda varianten är särskilt försåtlig. För användare utan större kunskaper i IT-säkerhet kan det tillvägagångssättet vara svårt att upptäcka, säger Peter Gustafsson, ansvarig för Barracuda Networks verksamhet i Norden.
Av de 100 000 studerade formjacking-attackerna fördelade sig 65 procent på sajterna storage.googleapis.com (25 procent), docs.google.com (23 procent), storage.cloud.google.com (13 procent) samt drive.google.com (4 procent). Resterande 35 procent omfattade bland annat sajter som onedrive.live.com, forms.office.com och mailchimp.com.
Regionalt
Örebronyheter
Källa: Barracuda
Related Posts
Latest News
-
Man är inte ensam i jul, nummer om man behöver prata
Polisen vill alla önska en god jul och samtidigt påminna...
- Posted december 22, 2024
- 0
-
Jennifer och Elias skriver uppsats i Brasilien
Jennifer Olsson och Elias Pihlström går Sjuksköterskeprogrammet vid Örebro universitet,...
- Posted december 22, 2024
- 0
-
Elin Sahlberg ny socialchef i Askersunds kommun
Den 1 mars börjar Elin Sahlberg på sitt nya jobb...
- Posted december 22, 2024
- 0
-
Kumla IBK går på julledighet som serieledare och tung förlorare
Helgen innan jul så spelade Kumla IBKs herrar och damer...
- Posted december 22, 2024
- 0
-
Mingel – *Makeriet* Lördag 21 December 2024
*Makeriet* 2024.12.21 Lördag Stig in till Makeriet och stanna upp! Andas...
- Posted december 22, 2024
- 0
-
Nattens händelser från polisen
Nedan följer ett urval av de ärenden som polisen har...
- Posted december 22, 2024
- 0
-
Nu släpps resorna inför vintern
Missade du att boka favorithotellet inför årets julresa? För dem...
- Posted december 22, 2024
- 0
You must be logged in to post a comment Login