Νέα τεχνική phising μπορεί να εκθέσει το λογαριασμό σας στο Gmail

Advertisement

Ένα νέο κύμα επιθέσεων phising κατά χρηστών του Gmail έχει καταγραφεί τελευταία, οι οποίες βασίζονται σε κακόβουλα μηνύματα ηλεκτρονικού ταχυδρομείου.

Η απάτη είναι τόσο καλοστημένη, που ακόμα και έμπειροι χρήστες μπορεί να ξεγελαστούν.

Αναλυτικότερα, το πρώτο στάδιο της επίθεσης περιλαμβάνει την αποστολή ενός e-mail στο θύμα, το οποίο περιέχει ένα πλαστό thumbnail εικόνας.

Advertisement

Ο χρήστης της υπηρεσίας, μη μπορώντας να αντιληφθεί τη διαφορά από ένα πραγματικό, αναμένεται να κάνει κλικ επάνω του, με στόχο να το μεγεθύνει.

Αυτή η ενέργεια όμως δεν έχει το αναμενόμενο αποτέλεσμα, αλλά ανοίγει μια νέα καρτέλα του browser, στην οποία προβάλλεται μια σελίδα που είναι πανομοιότυπη με αυτή της εισόδου στο Gmail, προτρέποντας έτσι το θύμα να προχωρήσει σε νέο login, εισάγοντας τα στοιχεία του στη σχετική φόρμα.

Μόλις το πράξει, ο λογαριασμός του εκτίθεται. Αμέσως μετά εξάγονται στοιχεία από αυτόν και η επίθεση επαναλαμβάνεται προς άτομα που περιλαμβάνονται στη λίστα επαφών του χρήστη.

Advertisement

Προκειμένου να προστατευτείτε από τη συγκεκριμένη μέθοδο υποκλοπής, εάν παρατηρήσετε ότι σας ζητείτε να πραγματοποιήσετε επανείσοδο στο Gmail, θα πρέπει να ελέγξετε το URL στη γραμμή διευθύνσεων του browser και να σιγουρευτείτε ότι πράγματι παραπέμπει στην αυθεντική τοποθεσία ιστού της υπηρεσίας, ενώ δεν περιέχει κάποια αναφορά σε script.

gmail-phising-attack_rjzt

πηγη:gr.pcmag.com

Advertisements

Δείτε και αυτά:

Advertisement