Nevjerojatno domišljati hakeri iskoristili su Googleov email servis Gmail za novi phishing napad na korisnike, koji se prevare i unesu svoje pristupne podatke na lažnu Gmail login stranicu, koja po svemu izgleda ‘kao prava’.
Ne obraćajući pažnju na sadržaj poruke, jer joj je stigla s poznate adrese i “zvuči” prepoznatljivo, žrtva otvori tj. pokrene lažnu login stranicu, otkriva svoje Google podatke, a samim tim i kompletnu “povijest” koju Google čuva u svojoj bazi, piše Independent, prenosi Net.hr.
Na temelju te povijesti napadač može doći u posjed povjerljivih informacija i drugih podataka o korisniku – povijesti pretraga u Chromeu, imeniku, porukama, sadržaju posjećenih stranica, itd.
Napad je usmjeren na osobe koje jedan email, uglavnom na Gmailu, koriste da bi se s istom lozinkom prijavile na ostale servise. Ako ste među njima – mijenjajte i lozinke i način na koji se prijavljujete na online servise!
Koristeći prethodne poruke, subject emaila i njihov sadržaj, virus koji se već našao na računalu generira novu email poruku preko koje se širi svima s kontakt liste korisnika. U poslani mail stavlja link ili PDF s linkom do lažne Gmail login stranice i tako se uspješno širi, prenio je britanski The Independent u online izdanju.
Stranica koja izgleda potpuno identično originalnoj, Googleovoj, zavarat će svakoga, osim one koji pogledaju u adresno polje 8URL), gde će umjesto malog lokota i “https://” vidjeti nejasne i gotovo nepregledno duge kombinacije slova i brojeva, kao što je prikazano na donjoj fotografiji:
Samo na temelju adrese i nakon klika na nju možete biti sigurni pristupate li originalnoj ili lažnoj Gmail stranici.
Kako se zaštititi od ovog i sličnih napada?
1. Uvijek vodite računa da stranie na koje se logirate imaju valjanu adresu
2. Koristite dodatnu zaštitu preko SMS ili email prijave na servis (Two Step Verification)
3. Uključite anti-phishing tj. antivirus softver s ovom zaštitom
4. Nikada ne otvarajte dodatke iz emaila prije nego što ih provjerite!
Fenix-magazin/IM/Net.hr
