- Hemstickat i Wadköping återvänder för andra året i rad
- Första specialisterna bidrar till sjukvård i hela landet
- Naturbruksprogrammet i Örebro bjuder in till fest
- Besparingsåtgärder ger effekt
- Sju till frihetsberövade för grovt sabotage
- FlixBus lanserar flygtransfer mellan Örebro och Arlanda
- Här får poesin bidra till samhällsförändring
- Höghus får ersätta kulturhistoriskt värdefulla byggnader i Lindesberg
- Fredrik Åkermo släpper ”Drinking your blues away”
- Degerfors fortsatt obesegrade i Superettan 2024
Googletjänster ofta måltavla vid formjacking
Formjacking är en relativt ny men växande form av nätfiske där cyberkriminella kommer åt information genom att använda fejkade avsändare och nätformulär. En ny studie som genomförts av Barracuda Networks visar att användare av Googles tjänster är särskilt utsatta. Av nära 100 000 formjacking-attacker genomförda mellan den 1 januari och den 30 april 2020 användes Googles fildelnings- och lagringstjänster i cirka 65 procent av fallen. Som en jämförelse användes Microsofts tjänster endast i 13 procent av angreppen.
Barracudas studie visar att fyra procent av alla spjutfiskeattacker som genomförts under årets fyra första månader är någon form av formjacking. Metoden innebär att cyberkriminella på olika sätt använder fejkade nätformulär eller sådana som är riktiga men felaktigt använda.
Ett vanligt tillvägagångsätt är att använda fejkade e-postmeddelanden som ser ut att komma från en fildelningstjänst som exempelvis docs.google.com men tar mottagaren till en nätfiskesajt. En annan vanlig metod är att skapa ett formulär med en legitim tjänst som forms.office.com där formatet är mycket likt en seriös tjänst men i själva verket används för att stjäla mottagarens inloggningsuppgifter.
Lägger sig nära seriösa tjänster
– Den här typen av angrepp kan vara svåra att identifiera, särskilt när angriparna använder legitima sajter och formulärtjänster som en del av attacken. I en del fall ser vi också hur kriminella skaffar sig tillgång till personlig information utan att ha lösenordet. I stället använder man en token som utan att användaren förstår det ger angriparen möjlighet att använda samma inloggningsuppgifter som den rättmätiga kontohavaren. Den sistnämnda varianten är särskilt försåtlig. För användare utan större kunskaper i IT-säkerhet kan det tillvägagångssättet vara svårt att upptäcka, säger Peter Gustafsson, ansvarig för Barracuda Networks verksamhet i Norden.
Av de 100 000 studerade formjacking-attackerna fördelade sig 65 procent på sajterna storage.googleapis.com (25 procent), docs.google.com (23 procent), storage.cloud.google.com (13 procent) samt drive.google.com (4 procent). Resterande 35 procent omfattade bland annat sajter som onedrive.live.com, forms.office.com och mailchimp.com.
Regionalt
Örebronyheter
Källa: Barracuda
Related Posts
Latest News
-
Seniorsegrare uppvaktades för idrottsliga prestationer i Karlskoga
Under tisdagens kommunfullmäktige, den 23 april, uppvaktades två guldmedaljörer från...
- Posted april 25, 2024
- 0
-
Socialtjänsten ges ytterligare verktyg
Socialtjänsten ges ytterligare verktyg, för att förhindra att barn och...
- Posted april 25, 2024
- 0
-
Över 1 000 fortkörare stoppade under nationell trafikvecka
När sammanställningen för region Bergslagens resultat av trafikveckan är klar...
- Posted april 25, 2024
- 0
-
Så kör parkeringsbolagen över konsumenterna
Vid parkering i stadsmiljö uppstår ofta komplicerade situationer som ibland...
- Posted april 25, 2024
- 0
-
Osäkert världsläge styr svenskarnas val av resmål
Oroligheter i omvärlden minskar inte svenskarnas reslust, men spelar in...
- Posted april 25, 2024
- 0
-
Så mycket kostar fritidshuset
En ny beräkning av Länsförsäkringar visar att ett fritidshus kan...
- Posted april 25, 2024
- 0
-
Cyklist påkörd av bilist i Örebro
Bilisten körde på personen vid Bistagatan/Mossbergavägen i Örebro, enligt de...
- Posted april 25, 2024
- 0
You must be logged in to post a comment Login