MojAndroid

Používateľov e-mailovej služby Gmail ohrozuje v posledných týždňoch nový phishingový systém. Kybernetickí zločinci sú v tomto prípade naozaj prefíkaní a svojou činnosťou už nachytali viacerých používateľov, od ktorých získali ich prihlasovacie údaje. Nenechajte sa nachytať aj vy!

Náš tip
Cez Gmail sa dajú v prílohe posielať už aj peniaze

Na nový typ online hrozby upozornili analytici z WordFence, známeho bezpečnostného pluginu pre CMS systém WordPress. Hovoria, že útočníci pošlú používateľovi e-mail s prílohou, ktorá sa tvári ako PDF súbor. Keď ju však otvoríte, aby ste zobrazili náhľad dokumentu priamo v Gmaili, ste presmerovaní na falošnú stránku Gmailu s prihlásením, ktorá vás vyzýva, aby ste sa do svojho účtu opäť prihlásili kvôli chybe.

gmail-phishing-2

Phishingová stránka je natoľko prepracovaná, že aj jej URL sa tvári ako oficiálna stránka Googlu, avšak začína textom “data:text/html“, ktorý by mal používateľovi naznačiť, že niečo nie je v poriadku. Ak však používateľ zadá do tohto falošného formulára svoje údaje, hackeri sa zmocnia jeho účtu.

gmail-phishing-1

Po tom, ako získajú prístup do účtu obete, posielajú e-maily s kompromitovanými prílohami v mene obete jej kontaktom, aby rozšírili svoje pôsobenie. Ide o pracné riešenie, ktoré sa však javí ako efektívne. Samozrejmosťou je aj následná zmena hesla do účtov, nad ktorými získali kontrolu.

O situácii bol informovaný aj samotný Google, ktorý sa pre Fortune vyjadril nasledovne:

Sme informovaní o tejto situácii a neustále sa snažíme zosilniť obranu proti podobným systémom. Užívateľov proti phishingu chránime hneď niekoľkými spôsobmi, vrátane strojov s umelou inteligenciou, ktoré detegujú phishingové stránky; upozornení na e-maily obsahujúce nebezpečné odkazy; či tým, že upozorňujeme používateľov na podozrivé prihlásenia do ich účtov. Používatelia si tiež môžu nastaviť 2-stupňovú autentifikáciu pre dodatočnú ochranu účtu.

A to je presne aj krok, ktorý odporúčame našim čitateľom aj my.

Náš tip
Ako nastaviť 2-stupňovú autentifikáciu v službe Gmail | NÁVOD
18.3.2017

Pravidlá diskusie

Portál MojAndroid.sk si vyhradzuje právo zmazať neslušné, rasistické a vulgárne príspevky, ako aj osobné útoky na redakciu, či diskutérov v komentároch pod článkom bez ďalšieho upozornenia. V prípade uverejňovania odkazov na externé stránky, je komentár automaticky preposlaný do redakcie na schválenie.

7 odpovedí na “Používateľov Gmailu ohrozuje nový phishingový systém. Nenechajte si ukradnúť údaje!”

  1. “Phishingová stránka je natoľko prepracovaná, že aj jej URL tvári ako oficiálna stránka Googlu, avšak končí prefixom „data:text/html„,”
    chýba vám tam zvratné zámeno SA – ..že aj jej URL sa tvári… A po ďalšie, ako sa môže končiť prefixom? Snáď začína prefixom data:text/html.

Pridaj komentár

+