banner_olloCmvz_maszol_A 970x250.png
banner_VPpQuur1_maszol_A 728x90.png
banner_w8ekqeot_maszol_A 300x250.png

Új módszerrel törik fel hackerek a Gmail-fiókokat

A kiberbűnözők egy speciális URL-t használnak, hogy a Gmail-fiókkal rendelkezőktől hozzáféréseket lophassanak el egy adathalász weboldal segítségével.

Ha egy fiókot sikeresen meghackeltek, a támadók azonnal hozzáférnek a levelezéshez, és az áldozat kapcsolatait veszik célba. A módszer, látszólag nagyon egyszerűnek tűnik, és megbízható forrástól jön. Egy ismerősünktől, legyen az barát, munkatárs vagy akár üzleti partner, levelet kapunk a gmail-en keresztül. A lényeg, hogy rendelkezünk Gmail-es fiókkal, az ismerősünk címjegyzéke tartalmazza a mi címünket és ellene már sikeresen elkövettek adathalászatot.

A rosszindulatú e-mail egy PDF dokumentumot tartalmaz csatolmányként, amit a Gmailben is meg lehet tekinteni. A mellékletre kattintva, ami gyakorlatilag egy beágyazott képet tartalmaz, egy új oldal nyílik meg, egy, a Gmail belépő oldalának teljesen hasonló mása. Mintha újból be kellene jelentkezni a levelező rendszerbe.

Az oldal persze hamis, így ha megadjuk adatainkat, akkor azoknak búcsút is inthetünk. A fiókunkhoz immár teljes hozzáférést nyert adathalászok azonnal munkához is látnak, és az összes gmail-es ismerősünknek küldenek egy azonos módon átverős levelet. Az adathalász oldal URL-je így kezdődik: “data: text / html, https: //accounts/google.com”, ezért sokan elhiszik, a webhely, ahová visz minket teljesen törvényes, főleg, hogy a böngésző sem jeleníti meg a tanúsítvány figyelmeztetését. Az URL cím mellett figyelmeztető jel lehet még, hogy a böngésző URL mezőjéből és a címsorból hiányzik a zöld lakat. Nagy felbontású képernyőn pedig látszik, mennyivel elmosódottabb a képe, mint az igazinak – írja a Híradó.hu

A szakemberek szerint nagy eséllyel lehet ezen támadások ellen védekezni, az ún. kétlépcsős azonosítással, ami azt jelenti, hogy a Gmail SMS-t küld telefonunkra minden fiókunkba történt belépési kísérletről.

banner_IQYcRuKP_eurot_MagyarIgazolvany_web_2024-11-15_300x250.png
banner_C0oT6SvR_eurot_MagyarIgazolvany_web_2024-11-15_970x250.png
banner_M68UqZcM_eurot_MagyarIgazolvany_web_2024-11-15_728x90.png

Kapcsolódók

banner_wvsTcwT9_maszol_B 970x250.png
banner_STfV45Vm_maszol_B 728x190.png
banner_6FQTKoN3_maszol_B 300x250.png

Kimaradt?