Korzystasz z Gmaila? Możesz paść ofiarą tego podstępnego ataku. Ponad 1800 poszkodowanych

Robert Kędzierski
Serwis Niebezpiecznik.pl wyjaśnia w jaki sposób przejęto konto Gmail szefa kampanii wyborczej Hilary Clinton. Każdy kto korzysta z usługi pocztowej Google może stać się celem takiego ataku.

Jesienią zeszłego roku doszło do jednego z najważniejszych wycieków danych w historii. Na skutek włamania na skrzynki e-mailowe członków Partii Demokratycznej światło dzienne ujrzała poufna korespondencja wysoko postawionych oficjeli, m.in. szefa prezydenckiej kampanii wyborczej Hilary Clinton - John Podesta. 

Czytaj też: Tak wygląda atak na użytkowników Gmaila. Wystarczy otworzyć ten załącznik...

Spokojnie, ta wiadomość jest bezpieczna

Kulisy akcji wyjaśnia Niebezpiecznik.pl. Współpracownik Clinton otrzymał w marcu zeszłego roku wiadomość na Gmaila. Informowała o przejęciu przez kogoś hasła do konta i zalecała jego zmianę poprzez umieszczony w wiadomości link. 

Fałszywy e-mail wysłany do amerykańskiego politykaFałszywy e-mail wysłany do amerykańskiego polityka Fot. za WikiLeaks/Niebezpiecznik.pl

Mężczyzna postanowił upewnić się, że wiadomość nie jest fałszywa i spytał o radę pracującego dla organizacji informatyka. A ten uznał, że e-mail faktycznie pochodzi od Google.

Podesta skorzystał z linka umieszczonego w wiadomości i "odblokował" hasło. Nie zauważył, że został skierowany do spreparowanej strony Google. Zmieniając hasło podał je przestępcom.

Zauważyliście gdzie czai się pułapka? Trudno ją dojrzeć - adres, do którego został skierowany amerykański polityk kończy się na .tk. To domena należąca do przestępców.

Fałszywa domena GoogleFałszywa domena Google Fot. za WikiLeaks/Niebezpiecznik.pl

Jak uniknąć zagrożenia?

Jedyny sposób to ignorowanie wszelkich wiadomości sugerujących utratę hasła i kierujących do zewnętrznych serwisów. Wydaje się, że tego typu oszustwo jest zbyt grubymi nićmi szyte, by dać się nabrać. Niestety - wraz z Podestą ofiarami ataku zostało ponad 1800 osób. W tym wojskowi, dziennikarze, przedstawiciele administracji rządowej, politycy. 

Należy też pamiętać o tym, by nie używać tych samych haseł w wielu serwisach. A ci, którzy chcą skutecznie chronić swoje dane muszą sięgnąć po bardziej zaawansowane rozwiązania.

Jedynym ratunkiem na tak naiwnych użytkowników jest wykorzystanie U2F, czyli Universal 2nd Factor Authentication, które od wielu miesięcy zachwalamy uczestnikom naszych szkoleń i konferencyjnych prelekcjach. Dlatego już dziś kup klucz U2F i skonfiguruj go z popularnymi serwisami internetowymi.

- radzi Niebezpiecznik. 

Zobacz także WIDEO: H. Clinton: W nowych mailach nie ma nic kompromitującego

Więcej o:
Komentarze (53)
Korzystasz z Gmaila? Możesz paść ofiarą tego podstępnego ataku. Ponad 1800 poszkodowanych
Zaloguj się
  • geminix

    Oceniono 17 razy 17

    To ile oni płacili temu informatykowi? 100$ /mies? Może to był "konsultant IT z call center" (z Indii np.)
    Przecież dziecko by się połapało co i jak jest nie tak.

  • silthor

    Oceniono 15 razy 15

    Wystarczy nie korzystać z przysłanych linków. Facet zamiast użyć linku z maila powinien był po prostu zmienić hasło korzystając z interfejsu skrzynki gmail. I ta zasada chroni zawsze, nieważne, czy chodzi o mail, bank, paypala i inne miejsca, do których hasło chcą poznać "hakerzy". Dostałeś maila z prośbą o zmianę hasła, to jeśli uznasz, że lepiej je zmienić, to idź do oryginalnej strony banku, serwisu itp i działaj stamtąd, a nie poprzez linki w mailach.

  • mariuszet

    Oceniono 13 razy 11

    Idioci na szczytach władzy to zdumiewające. A "informatyk" chyba kończył u Rydzyka.

  • pawel.lewski

    Oceniono 5 razy 5

    "W tym wojskowi, dziennikarze, przedstawiciele administracji rządowej, politycy. "
    Jednym słowem, kretyni.

  • Cichy Fragles

    Oceniono 7 razy 5

    "Informatyk", który nie zauważył, że link prowadzi do fałszywej domeny i nie zastanowił się, dlaczego i na jakiej podstawie Google miałoby zablokować logowanie z użyciem poprawnego hasła. Miszcz!

  • kloceklego

    Oceniono 4 razy 4

    "Jak uniknąć zagrożenia?"

    używać mózgu i nie wchodzić żadne linki

  • hijinx

    Oceniono 4 razy 4

    Jakim k****a trzeba być idiotą aby pracując dla rządu używać Gmail'a?!?!?!

  • fruchtfliege

    Oceniono 4 razy 4

    "przydaŻyło"??????? omg, omg....

  • narwik

    Oceniono 3 razy 3

    To nie jest atak na "użytkowników gmaila", tylko każdego kto klika w linki z maili.

    Ja wiem, że łatwo jest być mądrym po czyjejś szkodzie, ale ten przypadek - i podobne - są tak beznadziejnie głupie, że naprawdę nie wiem co napisać.

Aby ocenić zaloguj się lub zarejestrujX