דיוגים בעננים

בזמן האחרון נידונים בהרחבה ברשת הסיכונים הגלומים בשירותי ענן ציבוריים. ככל שמתרבים ספקי השירות שטוענים שאין דבר הבטוח מענן, כך מתרבים דיווחי חברות אבטחת מידע על פרצות גלויות בענני המידעבינתיים, גם הספאמרים לא ממש יושבים בחיבוק ידיים ומתחילים לנצל שרתים מרוחקים חינמיים.
"לאחרונה גילינו ניסיונות פישינג שנועדו לאסוף סיסמאות מתיבות דואר אלקטרוני", מספרת דריה גודקובה, מומחית אבטחת המידע במעבדת קספרסקי. "משתמש עירני ישים לב שמדובר בזיוף לפי כמה סימני היכר ברורים:
 
–          פניות לא אישיות
–          בשורת ה'מאת' מופיע אתר אחד ואילו הקישור לגוף המכתב מוביל לאתר שונה.
–          שגיאות הקלדה מרובות
–          חתימה אוטומטית ולא אישית.
אזהרות המאיימות על המשתמש בסגירת החשבון, אם לא יכנס אליו תוך פרק זמן קצר.

הפעם מוביל הקישור לשרת spreadsheets.google.docs – שרות מסמכים בענן של גוגל  והמשתמש מתבקש להשלים טופס עם כתובת הדואר האלקטרוני, שם משתמש וסיסמה. בלחיצת כפתור "שלח" נשלחים הנתונים … היישר לידי הנוכלים.

שימוש בשרות זה מאפשר לנוכלים מרחב תמרון חינמי לביצוע זממם ותכנון עמודים מזויפים. מה שיותר חמור, העמוד יראה אמין יותר בעיני המשתמשים: ראשית, הוא ממוקם באתר ידוע. שנית, ההתחברות לאתר הפישינג מתבצעת דרך פרוטוקול מאובטח לכאורה HTTPS.
אפשר –  ורצוי – ללחוץ על הכפתור הצמוד “Report Abuse” ולסגור לאלתר את האתר בעזרת אנשי גוגל, אך אין זה פותר את הבעיה הגלובלית: הנוכלים ימשיכו לנצל לרעה את שרותי הענן החינמיים של גוגל ואחרים.

דילוג לתוכן