Posiadacze poczty Gmail muszą być bardzo ostrożni przy otwieraniu linków. Nowy atak phishingowy jest jednym z bardziej wyrafinowanych jak do tej pory – ujawnia serwis Wordfence. Hakerzy, chcąc przejąć nasze konto Google używają… skrzynek naszych znajomych. I to sprytnie zakamuflowanym załącznikiem.


Specjaliści od komputerowego bezpieczeństwa z portalu Wordfence wykryli, że w ciągu ostatnich kilku tygodni nasiliła się liczba wirusowych ataków, na które skarżyli się posiadacze poczty w serwisie Gmail. Historia zawsze wyglądała tak samo: poszkodowani klikali w załącznik przesłany przez kogoś ze znajomych, który przenosił ich na specjalnie spreparowaną stronę logowania do Google (do złudzenia przypominającą oficjalną stronę Gmaila). Po „zalogowaniu się” hakerzy znali już nasz login i hasło do Google’a, przez które mogli zyskać dostęp do wielu usług oraz poufnych informacji.


Jest na to sposób. Samo kliknięcie w załącznik i przekierowanie na fałszywą stronę logowania jest niegroźne. Jednak zwróć uwagę na pasek adresu – są symptomy, które powinny nas zaalarmować: takie połączenie nie będzie szyfrowane, zaś adres strony nie będzie zaczynał się od protokołu http, tylko od słowa „data”. Na samym końcu adresu pojawia się też fragment kodu, który powinien zwrócić naszą uwagę.

Ta metoda ataku na użytkowników kont poczty Google jest odnotowana na całym świecie od około miesiąca. Co ciekawe poprawnie wyświetlającą się stronę phishingową zauważyli użytkownicy przeglądarek Chrome oraz Firefox, a odporna na tę sztuczkę okazała się Microsoft Edge, a to ze względu na domyślnie włączoną blokadę skryptów w pasku adresu.

Redaktor portalu Wordfence skontaktował się z pracownikiem Google Communications, który zapewnił, że problem jest im znany i pracują nad skuteczną obroną przed hakerskimi atakami. Zapytany o plany usprawnienia zabezpieczeń firmy, pracownik stwierdził, że wkrótce nastąpią zmiany, o których póki co nie może jeszcze mówić, ale niedługo pojawi się więcej informacji.

źródło: Anglia Today

Kan