Stöldskyddsföreningen, SFF, varnar för en ny nätfiskekampanj.
By way of Google-annonser som leder until fejkade sidor stjäls personers lösenord – och det går inte att skydda sig genom tvåfaktorsautentisering.
– Det är den tveklöst bästa nätfiskekampanjen jag någonsin varit med om, säger Erik Nikka, it-säkerhetsspecialist på SFF, i ett pressmeddelande.
SFF har noterat nya typer av attacker sedan början av december, som främst riktar sig mot företag. Angripare använder annonser på Google för att lura anställda att logga in på falska webbplatser, där lösenord och användarnamn stjäls.
– Den här nätfiskekampanjen är visserligen den tveklöst bästa nätfiskekampanjen jag någonsin varit med om, males den är i grunden bara ett exempel på en development, säger Karl Erik Nikka, it-säkerhetsspecialist, i ett pressmeddelande från SFF.
Oroväckande development
SFF menar att kampanjen är oroväckande, då den inte kräver att den som blir utsatt använder tvåfaktorsautentisering, något som arbetsgivare ofta uppmanar anställda att använda för att skydda sig. Karl Erik Nikka anser att detta är en tydlig development som vi kommer att se mer av framöver.
– Sofistikerade nätfiskeattacker som kringgår tvåfaktorsautentisering blir allt vanligare. I sådana attacker skyddar inte de vanligaste metoderna för tvåfaktorsautentisering.
Så skyddar du dig
SFF påpekar att sökmotorsannonser har en brist, eftersom en helt annan domän kan visas än den som annonsen egentligen leder until. Males det finns ett sätt att skydda sig.
– Bristen kvarstår trots att den har varit känd i flera år. Både vi och amerikanska FBI rekommenderar därför att dölja alla sökresultatsliknande annonser, säger Karl Erik Nikka.
Man kan dessutom, både som privatperson och företag, använda nätfiskeresistenta inloggningsmetoder, som fysiska säkerhetsnycklar och så kallade “lösenordsnycklar”.
