Nowy, bardzo wyrachowany i świetnie dopracowany sposób ataku na użytkowników Gmail – darmowej usługi poczty elektronicznej dostarczanej przez Google – pojawił się w sieci. Hakerzy są na tyle sprytni, że na ich oszustwo mogą bez problemu nabrać się nawet doświadczeni użytkownicy.
Wydawałoby się, że włamania na konta użytkowników Gmaila, są trudniejsze niż inne ataki. Tymczasem okazuje się, że w miarę wzrostu świadomości użytkowników oraz poprawy zabezpieczeń serwisów internetowych, ataki na poszczególne konta dalej się zdarzają, a przy tym są jeszcze bardziej zuchwałe i wydaje się, że skuteczne. Przykładem może tutaj służyć niedawny poważny atak na użytkowników Facebooka, do którego służyły zainfekowane wcześniej konta znajomych osoby atakowanej. Zarówno skala, jak i konsekwencje tego działania, były bardzo poważne.
Hasło do Gmaila sam podasz hakerom
Phishing, bo tak nazywa się metoda ataku mająca na celu wyłudzenie loginu i hasła, okazała się na tyle skuteczna, że zaczęto ją stosować do innych serwisów. Tym razem hakerzy wzięli sobie znacznie „ciekawszy” kąsek niż konto na portalu społecznościowym – konta poczty Gmail, których wielu internautów używa nie tylko do komunikacji, ale również do zakupów internetowych czy nawet transakcji bankowych.
Podobnie jak w przypadku ataku na konta Facebooka, tak i w trakcie próby włamania na konto Google, użytkownik otrzymuje od swojego znajomego, którego konto padło łupem przestępców wcześniej, specjalnie spreparowaną wiadomość e-mail. Składa się ona jedynie z załącznika. Jednak problem polega na tym, że ikona załącznika, jaką znamy z poczty Gmail, załącznikiem nie jest.
Jest to jedynie sprytnie przygotowany obrazek, który ma do złudzenia przypominać ikonę załącznika. Jeśli klikniemy, by go powiększyć, to ukryty w nim link przekieruje nas na specjalnie przygotowaną stronę internetową, która do złudzenia przypomina anglojęzyczną stronę logowania do konta Google.
Jeśli użytkownik nie zwróci uwagi na brak zielonej kłódki (oznaczenie połączenia szyfrowanego) na początku adresu oraz na to, że zamiast od http:// adres strony zaczyna się od słowa data: (powoduje pobieranie wyświetlanych przez przeglądarkę treści), to zalogowanie się na stronę wygenerowaną przez hakerów, a pobraną przez kod JavaScript – widoczny w tym wypadku w pasku adresu, daleko za udawanym adresem Google’a – umknąć może nawet wytrawnemu internaucie. W momencie logowania przestępcy otrzymują nie tylko nasz login i hasło do konta Gmail, ale automatycznie dostęp do wszystkich powiązanych z nim usług, również bankowych.
Okazuje się, że najnowszy sposób ataku na konto Gmail jest najwyraźniej bardzo skuteczny. W internecie pojawiają się głosy, że cała akcja trwa już od kilku tygodni. Zgłoszenia o phishingu haseł dochodzą od użytkowników z całego świata.
Prócz dostępu do całej historii i korespondencji na koncie, które pozwolą ustalić prawdziwą tożsamość ofiary, hakerzy sprawdzają, jak osoba kontaktowała się ze swoimi znajomymi. Dzięki tej wiedzy będą w stanie przygotować kolejny atak, który nie wzbudzi podejrzeń.
Skuteczny sposób na zabezpieczenia Gmaila?
Kolejny raz okazuje się, ze słabym punktem wielostopniowych zabezpieczeń, jakie przygotował dla swoich użytkowników Google, jest sam użytkownik. Jedynym sposobem na wszelkiego rodzaju ataki, a w szczególności na phishing, jest zwrócenie szczególnej uwagi na maile z załącznikami czy linkami do podejrzanych stron.