Nevjerojatno domišljati hakeri iskoritili su Googleov email servis GMail za novi phishing napad na korisnike, koji se prevare i unesu svoje pristupne podatke na lažnu GMail login stranicu, koja po svemu izgleda ‘kao prava’.
Ne obraćajući pažnju na sadržaj poruke, jer joj je stigla s poznate adrese i “zvuči” prepoznatljivo, žrtva otvori tj. pokrene lažnu login stranicu, otkriva svoje Google podatke, a samim tim i kompletnu “povijest” koju Google čuva u svojoj bazi, piše Independent.
Na temelju te povijesti napadač može doći u posjed povjerljivih informacija i drugih podataka o korisniku – povijesti pretraga u Chromeu, imeniku, porukama, sadržaju posjećenih stranica, itd.
Napad je usmjeren na osobe koje jedan email, uglavnom na Gmailu, koriste da bi se s istom lozinkom prijavile na ostale servise. Ako ste među njima – mijenjajte i lozinke i način na koji se prijavljujete na online servise!
Koristeći prethodne poruke, subject emaila i njihov sadržaj, virus koji se već našao na računalu generire novu email poruku preko koje se širi svima s kontakt liste korisnika. U poslani mejl stavlja link ili PDF s linkom do lažne GMail login stranice i tako se uspješno širi, preneo je britanski The Independent u online izdanju.
Stranica koja izgleda potpuno identično originalnoj, Googleovoj, zavarat će svakoga, osim one koji pogledaju u adresno polje 8URL), gde će umjesto malog lokota i “https://” vidjeti nejasne i gotovo nepregledno duge kombinacije slova i brojeva, kao što je prikazano na donjoj fotografiji:
Samo na temelju adrese i nakon klika na nju možete biti sigurni pristupate li originalnoj ili lažnoj Gmail stranici
Hakerski napadi u tijeku: