Innloggingssiden ser troverdig ut, men legg merke til hva som er oppført før accounts.google.com.
Innloggingssiden ser troverdig ut, men legg merke til hva som er oppført før accounts.google.com.

Annonse


Selv drevne surfere lures av dette farlige Gmail-angrepet

En ny phishing-metode er så smart at selv drevne surfere fort kan gå i fella.

Oppdatert,

Bruk to-faktor-sikkerhet for å gjøre angrep som disse vanskeligere å utføre.

Ser ekte ut
Angrepsmetoden brukes mot Gmail-brukere, men også andre tjenester.

Annonse




Slik fungerer dette i grove trekk: Gmail-brukeren trykker på et bildevedlegg, men i stedet for å få en opp en forhåndsvisning av bildet, sendes man til en innloggingsside som ser prikk lik ut den Google bruker for å logge deg på.

Som bruker tar man en kjapp titt på lenken, og ser at den inneholder accounts.google.com, men før den legitime adressen ser man også data:text/html, og da må man passe seg.

Slik spres det
For logger du deg inn på liksom-tjenesten, er det første hackerne gjør å stjele kontoinformasjonen din, logge inn på Gmail-kontoen din og videresender så det farlige bildevedlegget for å lure alle i kontaktlisten din også.

På den måten sprer viruset seg, og hackerne får tilgang til en haug personlig epost.

Innloggingssiden ser troverdig ut, men legg merke til hva som er oppført før accounts.google.com.
Innloggingssiden ser troverdig ut, men legg merke til hva som er oppført før accounts.google.com. (Ill.: Wordfence)

 

Kilder:
Hacker News
Wordfence

Annonse


Annonse


Annonse


Annonse