Ένα νέο κύμα επιθέσεων phising κατά χρηστών του Gmail έχει καταγραφεί τελευταία, οι οποίες βασίζονται σε κακόβουλα μηνύματα ηλεκτρονικού ταχυδρομείου. Η απάτη είναι τόσο καλοστημένη, που ακόμα και έμπειροι χρήστες μπορεί να ξεγελαστούν.
Αναλυτικότερα, το πρώτο στάδιο της επίθεσης περιλαμβάνει την αποστολή ενός e-mail στο θύμα, το οποίο περιέχει ένα πλαστό thumbnail εικόνας. Ο χρήστης της υπηρεσίας, μην μπορώντας να αντιληφθεί τη διαφορά από ένα πραγματικό, αναμένεται να κάνει κλικ επάνω του, με στόχο να το μεγεθύνει.
Αυτή η ενέργεια όμως δεν έχει το αναμενόμενο αποτέλεσμα, αλλά ανοίγει μια νέα καρτέλα του browser, στην οποία προβάλλεται μια σελίδα που είναι πανομοιότυπη με αυτή της εισόδου στο Gmail, προτρέποντας έτσι το θύμα να προχωρήσει σε νέο login, εισάγοντας τα στοιχεία του στη σχετική φόρμα. Μόλις το πράξει, ο λογαριασμός του εκτίθεται. Αμέσως μετά εξάγονται στοιχεία από αυτόν και η επίθεση επαναλαμβάνεται προς άτομα που περιλαμβάνονται στη λίστα επαφών του χρήστη.
Προκειμένου να προστατευτείτε από τη συγκεκριμένη μέθοδο υποκλοπής, εάν παρατηρήσετε ότι σας ζητείτε να πραγματοποιήσετε επανείσοδο στο Gmail, θα πρέπει να ελέγξετε το URL στη γραμμή διευθύνσεων του browser και να σιγουρευτείτε ότι πράγματι παραπέμπει στην αυθεντική τοποθεσία ιστού της υπηρεσίας, ενώ δεν περιέχει κάποια αναφορά σε script.
Πηγή: pcmagazine
Σημείωση: Τα σχόλια που εμφανίζονται κάτω από τα άρθρα αποτελούν προσωπικές απόψεις των χρηστών που τα δημοσίευσαν και δεν εκφράζουν απαραίτητα τις θέσεις ή απόψεις του Lamianow.gr.
Σε ορισμένες περιπτώσεις, σχόλια που έχουν διατυπωθεί δημόσια σε κοινωνικά δίκτυα ενδέχεται να εμφανίζονται κάτω από τα άρθρα, όταν έχουν δημοσιευθεί κάτω από σχετικές αναρτήσεις του ίδιου άρθρου. Το Lamianow.gr δεν φέρει ευθύνη για το περιεχόμενο αυτών των σχολίων.
Αν κάποιο σχόλιο θεωρείτε ότι παραβιάζει δικαιώματα, είναι προσβλητικό ή έχει αποσυρθεί από την αρχική του πηγή, μπορείτε να επικοινωνήσετε μαζί μας στο lamianow.gr@gmail.com για την άμεση αφαίρεσή του.