Hopp til navigasjon Hopp til innhold
Innloggingssiden ser troverdig ut, men legg merke til hva som er oppført før accounts.google.com. (Ill.: Wordfence)

Selv drevne surfere lures av dette farlige Gmail-angrepet

Vær ekstra på vakt mot denne.

En ny phishing-metode er så smart at selv drevne surfere fort kan gå i fella.

Oppdatert,

Bruk to-faktor-sikkerhet for å gjøre angrep som disse vanskeligere å utføre.

Ser ekte ut
Angrepsmetoden brukes mot Gmail-brukere, men også andre tjenester.

Slik fungerer dette i grove trekk: Gmail-brukeren trykker på et bildevedlegg, men i stedet for å få en opp en forhåndsvisning av bildet, sendes man til en innloggingsside som ser prikk lik ut den Google bruker for å logge deg på.

Som bruker tar man en kjapp titt på lenken, og ser at den inneholder accounts.google.com, men før den legitime adressen ser man også data:text/html, og da må man passe seg.

Slik spres det
For logger du deg inn på liksom-tjenesten, er det første hackerne gjør å stjele kontoinformasjonen din, logge inn på Gmail-kontoen din og videresender så det farlige bildevedlegget for å lure alle i kontaktlisten din også.

På den måten sprer viruset seg, og hackerne får tilgang til en haug personlig epost.

Innloggingssiden ser troverdig ut, men legg merke til hva som er oppført før accounts.google.com.
Innloggingssiden ser troverdig ut, men legg merke til hva som er oppført før accounts.google.com. (Ill.: Wordfence)

 

Kilder:
Hacker News
Wordfence

Stikkord: gmail, google, sikkerhet