2020. február 27., csütörtök, Edina napja van.
Email:  Jelszó: 

Nagyvilág

Így lophatják el adatainkat a Gmail-es fiókunkon keresztül

Hídlap.hu — 2017.01.29. 19:45

A kiberbűnözők egy speciális URL-t használnak, hogy a Gmail-fiókkal rendelkezőktől hozzáféréseket lophassanak el egy adathalász weboldal segítségével. Ha egy fiókot sikeresen meghackeltek, a támadók azonnal hozzáférnek a levelezéshez, és az áldozat kapcsolatait veszik célba.

 

A módszer látszólag nagyon egyszerűnek tűnik, és megbízható forrástól jön. Egy ismerősünktől, legyen az barát, munkatárs vagy akár üzleti partner, levelet kapunk a gmail-en keresztül. A lényeg, hogy rendelkezünk Gmail-es fiókkal, az ismerősünk címjegyzéke tartalmazza a mi címünket és ellene már sikeresen elkövettek adathalászatot.

 

A rosszindulatú e-mail egy PDF dokumentumot tartalmaz csatolmányként, amit a Gmailben is meg lehet tekinteni. A mellékletre kattintva, ami gyakorlatilag egy beágyazott képet tartalmaz, egy új oldal nyílik meg, méghozzá a Gmail belépő oldalának teljesen hasonló mása. Mintha újból be kellene jelentkezni a levelező rendszerbe. Az oldal persze hamis, így ha megadjuk adatainkat, akkor azoknak búcsút is inthetünk. A fiókunkhoz immár teljes hozzáférést nyert adathalászok azonnal munkához is látnak, és az összes gmail-es ismerősünknek küldenek egy azonos módon átverős levelet.

 

Az adathalász oldal URL-je így kezdődik: “data: text / html, https: //accounts/google.com”, ezért sokan elhiszik, a webhely, ahová visz minket teljesen törvényes, főleg, hogy a böngésző sem jeleníti meg a tanúsítvány figyelmeztetését. Az URL cím mellett figyelmeztető jel lehet még, hogy a böngésző URL mezőjéből és a címsorból hiányzik a zöld lakat. Ez a zöld lakat jelöli a Chrome böngészőben, hogy adott oldal biztonságos-e. Nagy felbontású képernyőn pedig látszik, mennyivel elmosódottabb a képe, mint az igazinak.

 

A szakemberek szerint nagy eséllyel lehet ezen támadások ellen védekezni, az ún. kétlépcsős azonosítással, ami azt jelenti, hogy a Gmail SMS-t küld telefonunkra minden fiókunkba történt belépési kísérletről.

 

Forrás: hirado.hu