Ένα νέο κύμα επιθέσεων phishing λανσαρίστηκε σε χρήστες του Gmail εντοπίστηκε σε απευθείας σύνδεση, αλλά αυτή τη φορά κυβερνοεγκληματίες χρησιμοποιούν μια πιο εξελιγμένη τεχνική που είναι αρκετά δύσκολο να εντοπιστεί με την πρώτη ματιά.
Συγκεκριμένα, οι επιτιθέμενοι στέλνουν τώρα emails σε χρήστες του του Gmail με ενσωματωμένα συνημμένα που μοιάζουν με εικόνες και οι οποίες απαιτούν μόνο ένα κλικ για να ξεκινήσουν αυτό που υποτίθεται είναι η προεπισκόπηση της εικόνας.
* Οι απόψεις του ιστολογίου μπορεί να μη συμπίπτουν με τις απόψεις του/της αρθρογράφου ή τα περιεχόμενα του άρθρου.
Συγκεκριμένα, οι επιτιθέμενοι στέλνουν τώρα emails σε χρήστες του του Gmail με ενσωματωμένα συνημμένα που μοιάζουν με εικόνες και οι οποίες απαιτούν μόνο ένα κλικ για να ξεκινήσουν αυτό που υποτίθεται είναι η προεπισκόπηση της εικόνας.
Αντ ‘αυτού, το συνημμένο ανοίγει μια νέα καρτέλα στο πρόγραμμα περιήγησης σας, που απαιτεί την εκ νέου είσοδο. Κατά την επιθεώρηση τα τυπικά στοιχεία που θα μπορούσαν να υποδηλώνουν μια απάτη phishing, όπως η γραμμή διευθύνσεων, τα πάντα φαίνονται νόμιμα, όπως στην προκειμένη περίπτωση η διεύθυνση URL είναι η εξής: “data:text/html,https://accounts/google.com.”
Έτσι φυσικά, οι περισσότεροι χρήστες θα παρέχουν τα διαπιστευτήρια τους στο Gmail, αλλά όπως αναφέρει το WordFence, από την στιγμή που θα το κάνετε αυτό ο λογαριασμός θα είναι σε κίνδυνο.
Παραδόξως, στον χακαρισμένο λογαριασμό Gmail η πρόσβαση είναι σχεδόν στιγμιαία, προκειμένου να ανακτήσει τις επαφές και στην συνέχεια να χρησιμοποιήσει το ίδιο phishing e-mail για να εξαπλωθεί η επίθεση. Χρησιμοποιώντας τις διευθύνσεις του ηλεκτρονικού ταχυδρομείου από τις επαφές ενός ατόμου μπορούν να κάνουν τα emails να φαίνονται ακόμα πιο νόμιμα, βοηθώντας έτσι το να θέσει σε κίνδυνο μεγαλύτερο αριθμό λογαριασμών.
Το πιο πιθανό είναι η πρόσβαση να γίνεται αυτόματα από ένα bot, αλλά υπάρχει επίσης και μια πιθανότητα για τους επιτιθέμενους να κάνουν το όλο θέμα με το χέρι, προκειμένου να συλλέξουν τις διευθύνσεις του ηλεκτρονικού ταχυδρομείου.
Ο ευκολότερος τρόπος για να διατηρήσετε τον λογαριασμό σας ασφαλή, ακόμη και αν πέσετε θύμα επίθεσης phishing είναι να ενεργοποιήσετε τον έλεγχο ταυτότητας δύο παραγόντων για το Gmail, το οποίο σημαίνει ότι σε περίπτωση που δώσετε τα διαπιστευτήρια σας σε μια σελίδα phishing, ο χάκερ δεν θα μπορεί να αποκτήσει πρόσβαση στον λογαριασμό σας ούτως ή άλλως.
* Οι απόψεις του ιστολογίου μπορεί να μη συμπίπτουν με τις απόψεις του/της αρθρογράφου ή τα περιεχόμενα του άρθρου.
0 Σχόλια