Támadás a gmail fiókok ellen!

• Ön egy levelet kap egy ismerőse, megbízható partnere Gmail fiókjából. Bárki fiókját felhasználhatják a támadáshoz, akinek olyan Gmail fiókja van, amit korábban sikeresen támadtak és a címjegyzéke tartalmazza a mi gmail-es címünket.
• A kapott levélről úgy tűnik, mintha melléklet lenne hozzá csatolva. A melléklet fájlneve nem kelt gyanút.
• A mellékletet jelképező ikon azonban valójában egy a levélbe ágyazott kép.
• Ha rákattint a mellékletre, megnyílik egy ablak, ami úgy néz ki, mintha a Google újbóli bejelentkezést kérne.
• Figyelem: ez a bejelentkező oldal nem a Gmail valódi belépő oldala és ha itt megadja belépési adatait, fiókját máris használni tudják a támadók. A hamis oldalt onnan ismeri fel, hogy nem a megszokott url cím jelenik meg a böngésző URL mezőjében és a címsorból hiányzik a zöld lakat. Így is kiszúrható: nagyfelbontású képernyőn látszik, hogy a kép elmosódottabb, mint a környezete.
• Ami miatt veszélyes: a bejelentkező képernyő külalakja tökéletes mása az igazinak, nagyon megtévesztő! A 3. pontban említett, mellékletet ábrázoló fotó is tökéletesre sikerült.
• Így előzheti meg: mielőtt bárhol megadja az adatait, mindig győződjön meg róla, hogy tényleg azon az eredeti weboldalon van-e, ahol tartózkodni szeretne. Ellenőrizze, hogy van-e zöld lakat a címsor elején, ez jelzi, hogy a lapnak van megfelelő tanúsítványa. Ha valamelyik nem stimmel, ne kockáztasson!
• Hasznos még a kétlépcsős hitelesítő alkalmazás is. A Google Hitelesítő sms-t küld belépési kísérlet esetén, androidos telefonnál felugró ablak jelzi a problémát.

Forrás: webmenedzser.hu, blikk