Hackeri majú nový spôsob ako ukradnúť heslá do Google účtov prostredníctvom phishingového útoku. Nový spôsob je zároveň aj ťažšie rozpoznateľný tradičnou heuristickou detekciou v antivírusových programoch.
Phishing je typ útoku, pri ktorom sa hacker snaží podvodne získať od používateľov heslá k ich účtom, veľmi často bankovým, pomocou falošnej webstránky, ktorá sa veľmi podobá na oficiálnu stránku predmetnej služby. Ak však do nej používateľ zadá svoje heslo, to sa odošle útočníkovi, ktorý tak môže získať prístup do používateľovho účtu. Začiatkom marca sa objavilo varovanie pred phishingovými útokmi, zameranými na účty v slovenských bankách, pričom hackeri sa dokonca snažili obísť aj dvojfaktorové overovanie prostredníctvom sms správy.
Jedna z najnovších foriem phishingových útokov sa týka Google účtov. Používateľ obdrží mail, ktorý pôsobí dojmom, že ho odoslala samotná spoločnosť Google a v predmete správy má uvedené “Mail Notice“, alebo “New Lockout Notice“. V správe sa píše, že sa jedná o pripomienku, nakoľko používateľov mailový účet bude do 24-hodín uzamknutý z dôvodu nemožnosti zvýšenia kapacity úložného priestoru schránky. Zaslaný ,ail ponúka podvodnú možnosť automatického zvýšenia jej kapacity kliknutím na odkaz “Instant Increase“, pri ktorom je používateľ presmerovaný na webstránku, imitujúcu skutočnú stránku s prihlasovacím formulárom.
Ak do nej používateľ zadá svoje prihlasovacie meno a heslo, útočník získa kontrolu nad jeho účtom, bude mať prístup do jeho Google+ konta, k dokumentom v Google Drive, alebo dokonca aj k nakupovaniu aplikácií v obchode Play. Nový prishingový útok sa týka predovšetkým prehliadača Chrome, ale môže prebehnúť aj vo Firefoxe. Pozorní používatelia môžu podvodnú prihlasovaciu stránku rozpoznať napríklad aj vďaka nápisu “data:” v adresnom riadku prehliadača, ktorý súvisí s technickou stránkou útoku, pri ktorom je využívaná dátová schéma tzv. Uniform Resource Identifier teda jednotného identifikátora zdroja. Táto dátová schéma umožňuje podvodníkom vložiť potrebné dáta na oklamanie používateľa priamo do webstránky.
Najlepšou obranou pred takýmto phishingovým útokom je ostražitosť a pozornosť. Netreba uveriť každému mailu, ktorý sa tvári ako oficiálny a je potrebné všímať si všetky podozrivé detaily, ktoré môžu prezrádzať jeho falošnosť. Mimoriadne dôležité je neklikať na odkazy v takomto maile a všímať si, kam zadávame naše prihlasovacie údaje.
Zdroj: hotofsecurity.com
