En ny phishing-metode er så smart at selv drevne surfere fort kan gå i fella.
Oppdatert,
Bruk to-faktor-sikkerhet for å gjøre angrep som disse vanskeligere å utføre.
Ser ekte ut
Angrepsmetoden brukes mot Gmail-brukere, men også andre tjenester.
Annonse
Slik fungerer dette i grove trekk: Gmail-brukeren trykker på et bildevedlegg, men i stedet for å få en opp en forhåndsvisning av bildet, sendes man til en innloggingsside som ser prikk lik ut den Google bruker for å logge deg på.
Som bruker tar man en kjapp titt på lenken, og ser at den inneholder accounts.google.com, men før den legitime adressen ser man også data:text/html, og da må man passe seg.
Slik spres det
For logger du deg inn på liksom-tjenesten, er det første hackerne gjør å stjele kontoinformasjonen din, logge inn på Gmail-kontoen din og videresender så det farlige bildevedlegget for å lure alle i kontaktlisten din også.
På den måten sprer viruset seg, og hackerne får tilgang til en haug personlig epost.
Kilder:
Hacker News
Wordfence
Annonse