Vigyázat! Hamis Gmail belépő felülettel lopják el adatainkat!

Újabb veszélynek vannak kitéve a Gmail felhasználók – számol be a hirado.hu. Pontosabban nem olyan új csalásról van szó, hiszen a securityweek.com szerint a Google már 2016. márciusa óta tisztában van az adathalászat ezen módszeréről.

Hogy miről van szó? Egy speciális URL-ről, amelynek segítségével kiberbűnözők egy adathalász weboldalon keresztül hozzáféréseket lopnak el gmailesektől.
A rosszindulatú e-mail olyan ismerősünktől érkezik, aki már áldozata lett ennek a csalásnak, így nem csoda, ha teljesen gyanútlanul nyitjuk meg az e-mailt.

A levél egy PDF csatolmányt tartalmaz, amelyre kattintva egy új oldal, a Gmail belépő oldalának tökéletesen lemásolt változata nyílik meg és arra kér minket, hogy a csatolmány megtekintéséhez újból jelentkezzünk be a levelező rendszerbe. Ezzel pedig gyanútlanul meg is adtuk adatainkat a bűnözőknek. A fiókunkhoz ezután már teljes hozzáférést nyert adathalászok pedig kiküldik a hamis levelet nevünkben az összes gmailes ismerősünknek.

A hamis Gmail belépő oldal
HackRead

Az adathalász oldal URL-je “data: text / html, https: //accounts/google.com” szöveggel kezdődik. Az URL cím mellett árulkodó jel, hogy a böngésző URL mezőjéből és a címsorból hiányzik a zöld lakat, amellyel a Chrome böngésző az adott oldal biztonságosságát igazolja.
A szakemberek szerint a támadások ellen kétlépcsős azonosítással védekezni, amellyel a Gmail SMS-t küld telefonunkra minden fiókunkba történt belépési kísérletről.

 

Vélemény, hozzászólás?

Az e-mail-címet nem tesszük közzé. A kötelező mezőket * karakterrel jelöltük