Nová phishingová kampaň je zaměřena na uživatele Gmailu

V současnosti se objevují nové případy phishingové kampaně cílící na uživatele e-mailové služby Gmail. Uživateli, který je obětí útoku, v takovém případě příjde e-mail s přílohou, která se tváří jako PDF dokument, jehož náhled je možné zobrazit přímo z Gmailu.

Při kliknutí na přílohu, která je ovšem ve skutečnosti pouze vložený obrázek, je uživatel přesměrován na phishingovou stránku vypadající jako přihlášení do služby Gmail. URL takové stránky začíná důvěryhodně vypadajícím řetěžcem “data:text/html,https://accounts/google.com”, za kterým je ovšem dlouhá řada tzv. bílých znaků a tím je skrytý následující škodlivý kód. Škodlivý kód přesměruje uživatele na finální phishingovou stránku.

Na útoku je zajímavé, že v případě kompromitace uživatelského účtu do něj útočnící téměř okamžitě přistupují s cílem získat kontakty oběti a také některé minulé konverzace, které pak používají k dalšímu šíření phishingu. Jako ochrana je doporučeno použivání dvoufaktorové autentizace.




Sdílet

Autor příspěvku

Václav Dobiáš

webmaster / programátor

dobias.vaclav@eabm.cz


Webové aplikace

  Používání nejmodernějších technologií

  HTML5, CSS3, JQUERY, MOOTOOLS, AJAX

  Moderní a líbivý design

  Responsible design / mobilní weby

Informační systémy

  Informační systémy na míru

  Moderní rozhraní

  Pro malé i velké společnosti

  Modulárnost a rozšiřitelnost

Servis

  Specialisté na hardware a software

  Moderní technické zázemí

  Vzdálená správa a podpora

  Podpora 24/7