Ja, Gmail – vår alldeles egna Gmail! Även det är inte förskonat från vågorna av nätfiskeattacker. Gmail har alltid varit oerhört populärt bland e-postklienter. Precis som Google har ersatt ordet "sök" på samma sätt som Gmail blev metonymen för e-post. Gmail har dock tyvärr blivit ett offer för en senaste nätfiskebedrägeri som är så övertygande att många användare faller för det. Bedrägeriet lurar användare att ge sina Google-inloggningsuppgifter, vilket gör att angriparen kan sålla igenom deras meddelanden.
Folk kallar det för "Gmail-nätfiskeattacken" (ja, den har ett namn nu). Det sägs lura även teknikkunniga användare. Enligt säkerhetsexperter har bluffen lyckats övertyga även "erfarna tekniska användare", och riktar sig mot andra tjänster utöver Gmail. Forskare hävdar till och med att detta är det största kända kontointrånget hittills.
Låt oss se hur hackarna genomför sina nätfiskeplaner.
Hur fungerar det?
När du har loggat in på ditt konto kommer du att se ett e-postmeddelande som troligen kommer från någon du känner och som har fått sitt konto hackat med samma teknik. Den kan också innehålla en oseriös bilaga som ser ut som något som du tidigare skickat till den här kontakten och som sannolikt också har en relevant ämnesrad.
I samma ögonblick som du klickar på bilden/bilagan, väntar Gmail för att ge en förhandsvisning av bilagan öppnar den istället en ny flik och uppmanar dig att logga in på Gmail igen.
Och när du väl loggar in på kontot blir du ett offer för deras fälla. Det är mycket troligt att offren kanske inte lätt lägger märke till hacket, eftersom en blick på platsfältet visar "accounts.google.com" där.
Måste läsa: Vad Är Andariel attacker och hur du skyddar din dator
Så snart du går vidare kommer du att se en fullt fungerande inloggningssida som ser ut så här:
Angriparna får sedan tillgång till ditt konto och när de väl får inloggningsuppgifterna använder de en av dina faktiska bilagor, tillsammans med en av dina faktiska ämnesrader, och skickar den till personer i din kontaktlista.
Det faktum som lägger till mer elände är att nätfiskesidorna inte verkar utlösa några säkerhetsvarningar, som normalt varnar användare om de landar på en osäker sida eller innehåll.
Vad du behöver veta!
Det finns bara ett enkelt tips som alltid kan rädda dig från phishin g-attacker: Kontrollera alltid adress-/platsfältet på webbplatsen först innan du fyller i dina autentiseringsuppgifter.
Om du faktiskt har blivit ett offer för denna attack, då gjorde du precis detta och såg 'accounts.google.com ' på platsfältet, och du gick vidare och loggade in.
För att skydda dig mot detta måste du dock ändra det du kontrollerar i platsfältet.
Längst till höger i platswebbläsaren kan du se början på vad som är en mycket stor textbit. Detta är faktiskt en fil som öppnas i en ny flik och skapar en helt fungerande falsk Gmail-inloggningssida som skickar dina referenser till angriparen.
Den mest uppenbara giveaway är att den legitima Gmails inloggningssidas URL börjar med en låssymbol och "https://" markerad i grönt, inte "data:text/html,https:// Om du inte kan verifiera protokollet och verifiera värdnamnet, sluta och överväga vad du just klickade på för att komma till inloggningssidan.
Skriv budskapet
Skapa så mycket medvetenhet som möjligt bland din familj och dina vänner för att förhindra att detta får en bredare inverkan. Öppna aldrig misstänkta hyperlänkar eller bilagor i e-postmeddelanden, även om de verkar komma från en vän eller kollega, var extremt försiktig!
Falla inte för den här – håll dig säker!
Måste läsa: Microsoft varnar för de ökande attackerna av firmware
Läs: 0
