Pozor! Gmail ohrožuje nebezpečný phishing

25. 1. 2017 v sekci Článek

Gmail patří mezi nejpoužívanější free mailové služby. Nyní se miliony uživatelů ocitají v ohrožení kvůli phishingové kampani, která je technicky na takové úrovni, že dokáže zmást i zkušenější uživatele.

Gmailový phishing probíhá prostřednictvím e-mailu s přílohou v PDF. Přílohu lze přitom klasicky zobrazit i v náhledu přímo v Gmailu. Jde o e-mail, jehož odesílatelem je již známý kontakt (předchozí oběť), který přeposílá zprávu se zmíněnou PDF přílohou.

Přiložené PDF je ale jen maskovacím manévrem a ve skutečnosti jde jen o screen původní zprávy. Díky svému provedení, které je na první pohled velice zdařilé, tak může snadno zmást uživatele. Při snaze otevřít přílohu dojde k odhlášení uživatele z Gmailu a následně se objeví důvěrně známá login page Google služeb. Stránka působí zcela normálně, dokonce obsahuje i řetězec accounts.google.com. Jde však o velice dlouhý řádek, který obsahuje zdrojový kód v HTML, URL je ale oddělena mezerami, čímž vypadá jako legitimní adresa a nebudí podezření.

V případě, že uživatel zadá své údaje, jsou odeslány útočníkům, kteří tak získávají přístup k dalším kontaktům a obětem a mají kompletní přístup ke Google účtu napadeného.

Poměrně dobrou metodou, jak se tomuto zákeřnému útoku bránit, je dvoufaktorová autentizace, kterou Google standardně nabízí a jejíž využívání je doporučováno.

Pokud máte u jakékoliv služby možnost využít dvoufaktorovou autentizaci, neváhejte, těch pár okamžiků navíc, kdy budete muset při přihlašování z nového zařízení přidat verifikační kód jsou přece jen nic v porovnání s tím, že bude pro útočníky mnohem těžší dostat se do vašeho účtu.

Vaše SOCA

 






Tento web používá cookies. Více informací ROZUMÍM