Nowy, pomysłowy i potencjalnie groźny atak na użytkowników Gmaila

Nowy, pomysłowy i potencjalnie groźny atak na użytkowników Gmaila

Nowy, pomysłowy i potencjalnie groźny atak na użytkowników Gmaila
Źródło zdjęć: © Thinkstockphotos
24.08.2016 11:53, aktualizacja: 24.08.2016 15:36

Pomysłowość internetowych wyłudzaczy nie ma granic. Tego typu szwindle są jak hydra - demistyfikuje się jeden, a na jego miejsce pojawiają się trzy kolejne. Tym razem wypłynął bardzo pomysłowy (a przez to potencjalnie groźny) atak na użytkowników poczty Gmail od Google'a.

Wszystko przebiega bardzo prosto - dostajemy maila z załącznikiem. Wiadomość wygląda na autentyczną i jest całkiem wiarygodna. Wystarczy jednak kliknąć na załącznik, żeby w nowym oknie pojawiło się okno logowania do usług Google. Oczywiście proszące o wprowadzenie adresu email, a potem hasła do konta.

Tu adres internetowy nie jest już tak wiarygodny, widać dodatkowe elementy, ale sama strona wygląda dokładnie tak, jak oryginalna, więc mniej podejrzliwi użytkownicy mogliby dać się nabrać.

Przebieg ataku został opublikowany w formie materiału wideo przez Andreasa Klingera na Twitterze. Najciekawszy element ataku widać na końcu, gdy Klinger kopiuje cały adres mailowy fałszywej strony. Widać, że część adresu w przeglądarce jest niewidoczna, ale po skopiowaniu do Notatnika składa się w wykonywalny skrypt.

Dlaczego ten atak jest groźny? Bo nierzadko w narzędziach Google trzymamy bardzo ważne informacje. A zyskując hasło do konta, osoba niepowołana zyskuje dostęp do całej palety usług, takich jak poczta, zdjęcia, mapy, aplikacje zainstalowane w Google Play.

Jak można sobie radzić z tak pomysłowymi atakami? Tak jak zwykle - nie otwierać załączników od osób nieznajomych. Nie klikać w linki podejrzanych maili. Dobry program antywirusowy i odrobina ostrożności powinny całkowicie nas uchronić.

Źródło artykułu:WP Tech
Oceń jakość naszego artykułuTwoja opinia pozwala nam tworzyć lepsze treści.
Wybrane dla Ciebie
Komentarze (2)