MojAndroid

Používateľov e-mailovej služby Gmail ohrozuje v posledných týždňoch nový phishingový systém. Kybernetickí zločinci sú v tomto prípade naozaj prefíkaní a svojou činnosťou už nachytali viacerých používateľov, od ktorých získali ich prihlasovacie údaje. Nenechajte sa nachytať aj vy!

Náš tip
Cez Gmail sa dajú v prílohe posielať už aj peniaze

Na nový typ online hrozby upozornili analytici z WordFence, známeho bezpečnostného pluginu pre CMS systém WordPress. Hovoria, že útočníci pošlú používateľovi e-mail s prílohou, ktorá sa tvári ako PDF súbor. Keď ju však otvoríte, aby ste zobrazili náhľad dokumentu priamo v Gmaili, ste presmerovaní na falošnú stránku Gmailu s prihlásením, ktorá vás vyzýva, aby ste sa do svojho účtu opäť prihlásili kvôli chybe.

gmail-phishing-2

Phishingová stránka je natoľko prepracovaná, že aj jej URL sa tvári ako oficiálna stránka Googlu, avšak začína textom “data:text/html“, ktorý by mal používateľovi naznačiť, že niečo nie je v poriadku. Ak však používateľ zadá do tohto falošného formulára svoje údaje, hackeri sa zmocnia jeho účtu.

gmail-phishing-1

Po tom, ako získajú prístup do účtu obete, posielajú e-maily s kompromitovanými prílohami v mene obete jej kontaktom, aby rozšírili svoje pôsobenie. Ide o pracné riešenie, ktoré sa však javí ako efektívne. Samozrejmosťou je aj následná zmena hesla do účtov, nad ktorými získali kontrolu.

O situácii bol informovaný aj samotný Google, ktorý sa pre Fortune vyjadril nasledovne:

Sme informovaní o tejto situácii a neustále sa snažíme zosilniť obranu proti podobným systémom. Užívateľov proti phishingu chránime hneď niekoľkými spôsobmi, vrátane strojov s umelou inteligenciou, ktoré detegujú phishingové stránky; upozornení na e-maily obsahujúce nebezpečné odkazy; či tým, že upozorňujeme používateľov na podozrivé prihlásenia do ich účtov. Používatelia si tiež môžu nastaviť 2-stupňovú autentifikáciu pre dodatočnú ochranu účtu.

A to je presne aj krok, ktorý odporúčame našim čitateľom aj my.

Náš tip
Ako nastaviť 2-stupňovú autentifikáciu v službe Gmail | NÁVOD
18.3.2017

Pravidlá diskusie

Portál MojAndroid.sk si vyhradzuje právo zmazať neslušné, rasistické a vulgárne príspevky, ako aj osobné útoky na redakciu, či diskutérov v komentároch pod článkom bez ďalšieho upozornenia. V prípade uverejňovania odkazov na externé stránky, je komentár automaticky preposlaný do redakcie na schválenie.

+