Nowy wyjątkowo perfidny sposób włamań na konta Google. Uważajcie na te wiadomości

Jeśli nagle dostaniecie od kogoś znajomego wiadomość z załącznikiem, który wygląda na plik PDF, a jego przeczytanie wymaga zalogowania się na koncie Google, miejcie się na baczności. To może być nowa metoda ataku phishingowego, która od niedawna krąży po internecie.

Napastnicy wykorzystują przejęte wcześniej konta Google do rozsyłania wiadomości do znajomych ofiary, wykorzystując nie tylko podobny tytuł do jednej z poprzednich konwersacji, ale również nazwę załączonego pliku w taki sposób, aby kojarzyła się nam ze znanym tematem.

Wspomniany załącznik pozornie nie budzi zastrzeżeń. W rzeczywistości to sprytnie zamaskowany odnośnik do pliku (najczęściej w formacie PDF) znajdującego się na Google Drive, którego otwarcie wymaga zalogowania się na swoje konto Google.

Jeśli w niego klikniemy pojawi się do złudzenia przypominający prawdziwy ekran logowania do konta Google, gdzie musimy podać swoje dane, aby obejrzeć zawartość przesłanego pliku. W tym momencie atakujący przejmuje cenne informacje (login i hasło). Zabawa zaczyna się od początku i tym razem również nasze konto Google zostanie wykorzystane do rozsyłania podobnych wiadomości do naszych znajomych.

Niezależni eksperci zajmujący się tematyką bezpieczeństwa są pod wrażeniem przebiegłości cyberprzestępców, którzy opracowali tę metodę ataku. Zalecają przede wszystkim używanie różniących się od siebie silnych haseł do usług internetowych. Nawet jeśli jedno z kont zostanie w ten sposób przejęte, inne pozostają niezagrożone. Doradza się również włączenie dwustopniowej weryfikacji z użyciem smartfonu, do którego napastnicy nie mają bezpośredniego dostępu.

Czytaj też: Przestępcy okradają polskie firmy, a strona CEIDG nie ma prostego zabezpieczenia. "Ataki trwają od grudnia"

Więcej o:
Komentarze (9)
Nowy wyjątkowo perfidny sposób włamań na konta Google. Uważajcie na te wiadomości
Zaloguj się
  • grzegozrz

    0

    "wyjątkowo perfidny" ???
    To chyba zart? Nigdy nie otwieram nieoczekiwanych PDFow, nawet od znajomych, szczegolnie tych z dzialaniem internetu niezbyt obeznanych...

  • sigit

    0

    A co da dwustopniowa weryfikacja? Fałszywa strona może mieć skrypty do równoczesnego automatycznego logowania się na prawdziwą, w celu weryfikacji. Jeżeli będzie żądanie kodu, a użytkownik dostanie SMS, to go wpisze ... na fałszywej stronie, która wyświetli automatyczne okno do podania kodu. Dwustopniowa weryfikacja oznacza również podanie Google swojego numeru, tj. kolejnej informacji. Tak, wiem, Google ma zgodę nz odczytywanie kontaktów w telefonie, ale nie każdy musi mieć zdefiniowany swój profil.

  • kaczewiry

    Oceniono 4 razy 0

    sprawka szmita smierdzi na kilometr, jak w przypadku maili clintonowej, jest przeciez podowjne logowanie, kody esemsowe nawet jak ktos wykradnie haslo to nie da sie zalogowac z ipka na drugim koncu swiata

Aby ocenić zaloguj się lub zarejestrujX