Az internetes felhasználók között csak kevesen vannak, akik a legapróbb részletekre is figyelnek böngészés közben. Ezt persze a hackerek és a spammerek is igyekeznek kihasználni. Az egyik, viszonylag új trükkjük olyan, amely adathalászatra szakosodott, és könnyen átveri a gyanútlan embereket.
Ezúttal a gmailes felhasználókat célozták meg. A levelekben látszólag egy csatolmány jelenik meg, ami valójában azonban csak egy beágyazott kép.
Aki rákattint, azt egy olyan oldalra iránytják át, ami látszólag a Google bejelentkezőlapja. Természetesen ez is hamis, nem az a HTTPS-forgalmú URL, amire számítanánk. Aki belesétál a csapdába, annak a fiókadatait bármire felhasználhatják, de általában a névjegyzék számára szórnak szét további spamet és csalást.
This is the closest I've ever come to falling for a Gmail phishing attack. If it hadn't been for my high-DPI screen making the image fuzzy… pic.twitter.com/MizEWYksBh
— Tom Scott (@tomscott) 2016. december 23.
A WordFence biztonsági cég szerint a Chrome v56.0.2924-es verziója már részben odafigyel a problémára, ugyanis a címsorban megjelenít egy nem biztonságos üzenetet. Sajnos nem biztos, hogy ezt mindenki észre is veszi.
A jövőben fontos lesz, hogy a csatolmányokra kattintás után az URL-t is ellenőrizzük a címsorban, és lehetőleg meg se nyissunk olyan mellékletet, ami ismeretlenektől jött. Nem árt vigyázni az ismerősökkel sem, bárkinek a fiókját feltörhetik, és használhatják hasonló célokra.
