Používateľov e-mailovej služby Gmail ohrozuje v posledných týždňoch nový phishingový systém. Kybernetickí zločinci sú v tomto prípade naozaj prefíkaní a svojou činnosťou už nachytali viacerých používateľov, od ktorých získali ich prihlasovacie údaje. Nenechajte sa nachytať aj vy!
Na nový typ online hrozby upozornili analytici z WordFence, známeho bezpečnostného pluginu pre CMS systém WordPress. Hovoria, že útočníci pošlú používateľovi e-mail s prílohou, ktorá sa tvári ako PDF súbor. Keď ju však otvoríte, aby ste zobrazili náhľad dokumentu priamo v Gmaili, ste presmerovaní na falošnú stránku Gmailu s prihlásením, ktorá vás vyzýva, aby ste sa do svojho účtu opäť prihlásili kvôli chybe.
Phishingová stránka je natoľko prepracovaná, že aj jej URL sa tvári ako oficiálna stránka Googlu, avšak začína textom “data:text/html“, ktorý by mal používateľovi naznačiť, že niečo nie je v poriadku. Ak však používateľ zadá do tohto falošného formulára svoje údaje, hackeri sa zmocnia jeho účtu.
Po tom, ako získajú prístup do účtu obete, posielajú e-maily s kompromitovanými prílohami v mene obete jej kontaktom, aby rozšírili svoje pôsobenie. Ide o pracné riešenie, ktoré sa však javí ako efektívne. Samozrejmosťou je aj následná zmena hesla do účtov, nad ktorými získali kontrolu.
O situácii bol informovaný aj samotný Google, ktorý sa pre Fortune vyjadril nasledovne:
Sme informovaní o tejto situácii a neustále sa snažíme zosilniť obranu proti podobným systémom. Užívateľov proti phishingu chránime hneď niekoľkými spôsobmi, vrátane strojov s umelou inteligenciou, ktoré detegujú phishingové stránky; upozornení na e-maily obsahujúce nebezpečné odkazy; či tým, že upozorňujeme používateľov na podozrivé prihlásenia do ich účtov. Používatelia si tiež môžu nastaviť 2-stupňovú autentifikáciu pre dodatočnú ochranu účtu.
A to je presne aj krok, ktorý odporúčame našim čitateľom aj my.
“Phishingová stránka je natoľko prepracovaná, že aj jej URL tvári ako oficiálna stránka Googlu, avšak končí prefixom „data:text/html„,”
chýba vám tam zvratné zámeno SA – ..že aj jej URL sa tvári… A po ďalšie, ako sa môže končiť prefixom? Snáď začína prefixom data:text/html.
Diky, opravili sme
stale mate v clanku ” Googlu, avšak končí textom „data:text/html„,”
uz z fotky je jasne ze data:text/html je nazaciatku nie na konci
Dik, opravene
čo aj mám nastavené ešte overenie tel. číslom ?
Ak dobre premyslam, pokial pouzivam 2 faktorovu autentifikaciu, tak i ked ziskaju heslo, prihlasit sa nemôžu, správne?
nemali by sa, mal by ti prísť kód na prihlásenie, cez ktorí sa oni nedostanú.Tak to ja používam na FB…