ΚΟΣΜΟΣ
Κειμενο

Οι χρήστες Windows και Android στοχοποιούνται συχνά από χάκερ εξαιτίας των περισσοτέρων πιθανοτήτων να πετύχει η επίθεσή εναντίον τους, εν αντιθέσει με τους χρήστες macOS. Για τον ίδιο λόγο η υπηρεσία Gmail της Google συχνά γίνεται στόχος phising επιθέσεων (σημ: επιθέσεις που έχουν στόχο την υποκλοπή στοιχείων).

Μια νέα απάτη έκανε την εμφάνισή της και πιθανόν είναι η πιο καλά εκτελεσμένη των τελευταίων ετών. Η επίθεση αυτή αποσκοπεί στην υποκλοπή στοιχείων των Google λογαριασμών σας.

gmail phising example

Φαινομενικά ο σχεδιασμός είναι πανομοιότυπος με αυτόν των email της Google!

Εν συντομία, η απάτη στοχοποιεί χρήστες Gmail που αποκτούν πρόσβαση στο email τους μέσω web browser. Απεικονίζει επ' ακριβώς το εικαστικό περιβάλλον της Google όταν υπάρχει συνημμένο κάποιο αρχείο Word ή PDF, ενώ εκεί που εμφανίζεται το αρχείο, υπάρχει μια εικόνα, που φαίνεται σαν τη φόρμα του Gmail.

Με λίγα λόγια, εμφανισιακά είναι πανομοιότυπο, αλλά η σελίδα στην οποία οδηγεί δεν φιλοξενείται από τους σέρβερ της Google. Αντ' αυτού αποτελεί μια αναπαραγωγή της σελίδας sign-in της Google, η οποία υποκλέπτει τα στοιχεία των χρηστών, όταν αυτοί τα εισάγουν. Στη συνέχεια, οι απατεώνες χρησιμοποιούν τα στοιχεία για να αποκτήσουν πρόσβαση στον λογαριασμό Google του χρήστη.

sign in page

Η σχεδόν πανομοιότυπη εμφανισιακά σελίδα κάνει την απάτη τόσο επικίνδυνη. Για την ακρίβεια, ο μόνος τρόπος για να εντοπίσει κάποιος ότι πρόκειται για απάτη, είναι να παρατηρήσει το url (διεύθυνση), στο οποίο οδηγεί η σελίδα αυτή, όταν πατηθεί το ψεύτικο συνημμένο. Η ψεύτικη διεύθυνση ξεκινά με "data:text/htyml", αντί για "https:", όπως θα έπρεπε. Αυτό συμβαίνει διότι η ψεύτικη σελίδα δεν φιλοξενείται σε ασφαλή server.

Κατά συνέπεια, χρειάζεται μεγάλη προσοχή σε όλα τα email που δέχεστε και ακόμα μεγαλύτερη, όταν πρόκειται να δώσετε τα στοιχεία σας.

Πηγή: zougla.gr

Χρησιμοποιούμε cookies για να σας προσφέρουμε την καλύτερη δυνατή εμπειρία στη σελίδα μας. Χρησιμοποιώντας τις υπηρεσίες μας συμφωνείτε στη χρήση των cookies.