ΑρχικήinetΟι χρήστες του gmail δέχονται επίθεση από χάκερ!

Οι χρήστες του gmail δέχονται επίθεση από χάκερ!

Ένα νέο κύμα επιθέσεων phishing λανσαρίστηκε σε χρήστες του Gmail εντοπίστηκε σε απευθείας σύνδεση, αλλά αυτή τη φορά κυβερνοεγκληματίες χρησιμοποιούν μια πιο εξελιγμένη τεχνική που είναι αρκετά δύσκολο να εντοπιστεί με την πρώτη ματιά.

gmail

Συγκεκριμένα, οι επιτιθέμενοι στέλνουν τώρα emails σε χρήστες του του Gmail με ενσωματωμένα συνημμένα που μοιάζουν με εικόνες και οι οποίες απαιτούν μόνο ένα κλικ για να ξεκινήσουν αυτό που υποτίθεται είναι η προεπισκόπηση της εικόνας.

Αντ ‘αυτού, το συνημμένο ανοίγει μια νέα καρτέλα στο πρόγραμμα περιήγησης σας, που απαιτεί την εκ νέου είσοδο. Κατά την επιθεώρηση τα τυπικά στοιχεία που θα μπορούσαν να υποδηλώνουν μια απάτη phishing, όπως η γραμμή διευθύνσεων, τα πάντα φαίνονται νόμιμα, όπως στην προκειμένη περίπτωση η διεύθυνση URL είναι η εξής: “data:text/html,https://accounts/google.com.”

Έτσι φυσικά, οι περισσότεροι χρήστες θα παρέχουν τα διαπιστευτήρια τους στο Gmail, αλλά όπως αναφέρει το WordFence, από την στιγμή που θα το κάνετε αυτό ο λογαριασμός θα είναι σε κίνδυνο.

Παραδόξως, στον χακαρισμένο λογαριασμό Gmail η πρόσβαση είναι σχεδόν στιγμιαία, προκειμένου να ανακτήσει τις επαφές και στην συνέχεια να χρησιμοποιήσει το ίδιο phishing e-mail για να εξαπλωθεί η επίθεση. Χρησιμοποιώντας τις διευθύνσεις του ηλεκτρονικού ταχυδρομείου από τις επαφές ενός ατόμου μπορούν να κάνουν τα emails να φαίνονται ακόμα πιο νόμιμα, βοηθώντας έτσι το να θέσει σε κίνδυνο μεγαλύτερο αριθμό λογαριασμών.

Το πιο πιθανό είναι η πρόσβαση να γίνεται αυτόματα από ένα bot, αλλά υπάρχει επίσης και μια πιθανότητα για τους επιτιθέμενους να κάνουν το όλο θέμα με το χέρι, προκειμένου να συλλέξουν τις διευθύνσεις του ηλεκτρονικού ταχυδρομείου.

Ο ευκολότερος τρόπος για να διατηρήσετε τον λογαριασμό σας ασφαλή, ακόμη και αν πέσετε θύμα επίθεσης phishing είναι να ενεργοποιήσετε τον έλεγχο ταυτότητας δύο παραγόντων για το Gmail, το οποίο σημαίνει ότι σε περίπτωση που δώσετε τα διαπιστευτήρια σας σε μια σελίδα phishing, ο χάκερ δεν θα μπορεί να αποκτήσει πρόσβαση στον λογαριασμό σας ούτως ή άλλως.

SecNews
SecNewshttps://www.secnews.gr
In a world without fences and walls, who need Gates and Windows

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS