Używasz Gmaila? Uważaj na to nowe oszustwo

Zaufany adres znajomego w połączeniu z przekierowaniem na stronę wyglądającą jak strona logowania Google sprawiają, że nabrać się jest bardzo łatwo.

Nowy atak phishingowy jest jednym z bardziej wyrafinowanych jak do tej pory - ujawnia serwis Wordfence. Działanie polega na włamaniu się na konto Gmail, po czym program robi screenshoty wysyłanych przez tę osobę załączników. Są one następnie wysyłane do tych samych osób z przekonującym tytułem - to sprawia, że maile wzbudzają zaufanie.

Kiedy odbiorca kliknie w załącznik zostaje przekierowany na stronę łudząco podobną do strony logowania Google, nawet adres zawiera accounts.google.com. Strona ta jednak przekazuje dane logowania hakerom, którzy natychmiastowo wykorzystują je do rozesłania kolejnych e-maili i zdobycia dostępu do kolejnych kont.

Wejście w posiadanie informacji logowania pozwala zmienić hasła i uzyskać dostęp do innych usług. Jak się więc obronić? Odruchowo wyczuleni na oszustwa sprawdzają adres strony, na którą przekierował link. Tutaj jednak na pierwszy rzut oka jest dość w porządku - czujność powinien wzbudzić brak https na początku adresu. Generalną zasadą jest też sprawdzenie certyfikatu strony poprzez kliknięcie na kłódeczkę/nazwę certyfikatu.