Nova Gmail phishing muljaža

Stručnjaci računalne sigurnosti portala Wordfence,  otkrili su u posljednjih nekoliko tjedana vrlo sofisticirani phishing napad na korisnike Gmaila, koji lako može prevariti čak i većinu tech korisnika. O čemu se točno radi?

Modalitet pishing napada je standardni. U poštanski sandučić stiže e-pošta sadržaja koji navodi primatelja da klikne na neku hipervezu (poveznicu) za dobivanje detaljnijih informacija. Nakon klika, buduća žrtva se usmjerava na web stranicu koja upadljivo oponaša stranicu za prijavu na Gmail, a  zloban web link je jako dobro prikriven. Zapravo je inline datoteka stvorena pomoću sheme pod nazivom Data URI.  Čak  uključuje “accounts.google.com” u URL-u.

Sam klik na poveznicu i preusmjeravanje nije opasna radnja, ali je sklizak teren.  Ako se unesu pristupni  korisnički  podatci postaje se žrtva, jer su zapravo poslani na server napadača, ne Googleu. Time zlonamjernici dobivaju pristup e-pošti i popisu kontakata. To može biti i gore, ako se koriste isti podatci za prijavu na druge web stranice ili  usluge.  U ovom najnovijem napadu, dobivena pošta ne mora nužno bit od nepoznate osobe. Može bit poslana s adrese poznatih osoba ako je netko od njih već bio također žrtva  krađe identiteta.

Zato preporučamo budite oprezni. Prije nego upišete korisničko ime i lozinku, a kliknuli ste na neku poveznicu iz e-pošte koja vas je usmjerila na Google prijavu, provjeriti podatke u adresnoj traci.

Prije  hostname ‘accounts.google.com’ osim  ‘https: //” i simbola za zaključavanje ne smije biti ništa.

Također možete omogućiti dva faktora provjere.  Provjerite i svoju Gmail povijest prijava klikom na  tipku “Pojedinosti” u donjem desnom kutu njihovih stranica. Ako smatrate da ste bili pogođeni ovom muljažom, mijenjajte lozinku.

Urednik portala Wordfence, kontaktirao je Google,  oni su upoznati s problemom i rade na obrani od napada hakera.