Οι χρήστες Windows και Android στοχοποιούνται συχνά από χάκερ εξαιτίας των περισσοτέρων πιθανοτήτων να πετύχει η επίθεσή εναντίον τους, εν αντιθέσει με τους χρήστες macOS. Για τον ίδιο λόγο η υπηρεσία Gmail της Google συχνά γίνεται στόχος phising επιθέσεων (σημ: επιθέσεις που έχουν στόχο την υποκλοπή στοιχείων).
Νέα απάτη για την υποκλοπή στοιχείων των Google λογαριασμών σας
Μια νέα απάτη έκανε την εμφάνισή της και πιθανόν είναι η πιο καλά εκτελεσμένη των τελευταίων ετών. Η επίθεση αυτή αποσκοπεί στην υποκλοπή στοιχείων των Google λογαριασμών σας.
Φαινομενικά ο σχεδιασμός είναι πανομοιότυπος με αυτόν των email της Google!
Εν συντομία, η απάτη στοχοποιεί χρήστες Gmail που αποκτούν πρόσβαση στο email τους μέσω web browser.
Πανομοιότυπο εικαστικό περιβάλλον Google
Απεικονίζει επ’ ακριβώς το εικαστικό περιβάλλον της Google όταν υπάρχει συνημμένο κάποιο αρχείο Word ή PDF, ενώ εκεί που εμφανίζεται το αρχείο, υπάρχει μια εικόνα, που φαίνεται σαν τη φόρμα του Gmail.
Με λίγα λόγια, εμφανισιακά είναι πανομοιότυπο, αλλά η σελίδα στην οποία οδηγεί δεν φιλοξενείται από τους σέρβερ της Google.
Αντ’ αυτού αποτελεί μια αναπαραγωγή της σελίδας sign-in της Google, η οποία υποκλέπτει τα στοιχεία των χρηστών, όταν αυτοί τα εισάγουν. Στη συνέχεια, οι απατεώνες χρησιμοποιούν τα στοιχεία για να αποκτήσουν πρόσβαση στον λογαριασμό Google του χρήστη.
Μεγάλη προσοχή όταν δίνετε τα στοιχεία σας
Η σχεδόν πανομοιότυπη εμφανισιακά σελίδα κάνει την απάτη τόσο επικίνδυνη. Για την ακρίβεια, ο μόνος τρόπος για να εντοπίσει κάποιος ότι πρόκειται για απάτη, είναι να παρατηρήσει το url (διεύθυνση), στο οποίο οδηγεί η σελίδα αυτή, όταν πατηθεί το ψεύτικο συνημμένο.
Η ψεύτικη διεύθυνση ξεκινά με «data:text/htyml», αντί για «https:», όπως θα έπρεπε. Αυτό συμβαίνει διότι η ψεύτικη σελίδα δεν φιλοξενείται σε ασφαλή server.
Κατά συνέπεια, χρειάζεται μεγάλη προσοχή σε όλα τα email που δέχεστε και ακόμα μεγαλύτερη, όταν πρόκειται να δώσετε τα στοιχεία σας.
src: Παύλος Κρούστης, zougla.gr/technology/world-of-tech/article/prosoxi-epikindini-apati-meso-gmail
