- Hemstickat i Wadköping återvänder för andra året i rad
- Första specialisterna bidrar till sjukvård i hela landet
- Naturbruksprogrammet i Örebro bjuder in till fest
- Besparingsåtgärder ger effekt
- Sju till frihetsberövade för grovt sabotage
- FlixBus lanserar flygtransfer mellan Örebro och Arlanda
- Här får poesin bidra till samhällsförändring
- Höghus får ersätta kulturhistoriskt värdefulla byggnader i Lindesberg
- Fredrik Åkermo släpper ”Drinking your blues away”
- Degerfors fortsatt obesegrade i Superettan 2024
Googletjänster ofta måltavla vid formjacking
Formjacking är en relativt ny men växande form av nätfiske där cyberkriminella kommer åt information genom att använda fejkade avsändare och nätformulär. En ny studie som genomförts av Barracuda Networks visar att användare av Googles tjänster är särskilt utsatta. Av nära 100 000 formjacking-attacker genomförda mellan den 1 januari och den 30 april 2020 användes Googles fildelnings- och lagringstjänster i cirka 65 procent av fallen. Som en jämförelse användes Microsofts tjänster endast i 13 procent av angreppen.
Barracudas studie visar att fyra procent av alla spjutfiskeattacker som genomförts under årets fyra första månader är någon form av formjacking. Metoden innebär att cyberkriminella på olika sätt använder fejkade nätformulär eller sådana som är riktiga men felaktigt använda.
Ett vanligt tillvägagångsätt är att använda fejkade e-postmeddelanden som ser ut att komma från en fildelningstjänst som exempelvis docs.google.com men tar mottagaren till en nätfiskesajt. En annan vanlig metod är att skapa ett formulär med en legitim tjänst som forms.office.com där formatet är mycket likt en seriös tjänst men i själva verket används för att stjäla mottagarens inloggningsuppgifter.
Lägger sig nära seriösa tjänster
– Den här typen av angrepp kan vara svåra att identifiera, särskilt när angriparna använder legitima sajter och formulärtjänster som en del av attacken. I en del fall ser vi också hur kriminella skaffar sig tillgång till personlig information utan att ha lösenordet. I stället använder man en token som utan att användaren förstår det ger angriparen möjlighet att använda samma inloggningsuppgifter som den rättmätiga kontohavaren. Den sistnämnda varianten är särskilt försåtlig. För användare utan större kunskaper i IT-säkerhet kan det tillvägagångssättet vara svårt att upptäcka, säger Peter Gustafsson, ansvarig för Barracuda Networks verksamhet i Norden.
Av de 100 000 studerade formjacking-attackerna fördelade sig 65 procent på sajterna storage.googleapis.com (25 procent), docs.google.com (23 procent), storage.cloud.google.com (13 procent) samt drive.google.com (4 procent). Resterande 35 procent omfattade bland annat sajter som onedrive.live.com, forms.office.com och mailchimp.com.
Regionalt
Örebronyheter
Källa: Barracuda
Related Posts
Latest News
-
Hemstickat i Wadköping återvänder för andra året i rad
Lördag 27 april kl. 11-16 är det för andra året...
- Posted april 24, 2024
- 0
-
Första specialisterna bidrar till sjukvård i hela landet
Första specialisterna från Örebros läkarprogram, bidrar till sjukvård i hela...
- Posted april 24, 2024
- 0
-
Naturbruksprogrammet i Örebro bjuder in till fest
Naturbruksprogrammet i Örebro bjuder in till fest, välkommen på Naturbruksdagen! Efter...
- Posted april 24, 2024
- 0
-
Besparingsåtgärder ger effekt
Besparingsåtgärder ger effekt, men det ekonomiska läget är fortsatt mycket...
- Posted april 24, 2024
- 0
-
Sju till frihetsberövade för grovt sabotage
Sju till frihetsberövade för grovt sabotage mot blåljusverksamhet. Ytterligare sju...
- Posted april 24, 2024
- 0
-
FlixBus lanserar flygtransfer mellan Örebro och Arlanda
Lagom till sommaren lanserar FlixBus en helt ny flygtransfer mellan...
- Posted april 24, 2024
- 0
-
Kvinna misstänkt för innehav av narkotika
Polispatrull biträder annan myndighet, i samband med tjänsteåtgärd i en...
- Posted april 24, 2024
- 0
You must be logged in to post a comment Login