Nová phishingová kampaň je zaměřena na uživatele Gmailu

Nová phishingová kampaň je zaměřena na uživatele Gmailu

V současnosti se objevují nové případy phishingové kampaně cílící na uživatele e-mailové služby Gmail. Uživateli, který je obětí útoku, v takovém případě příjde e-mail s přílohou, která se tváří jako PDF dokument, jehož náhled je možné zobrazit přímo z Gmailu.

google bezpečnost phishing gmail

Při kliknutí na přílohu, která je ovšem ve skutečnosti pouze vložený obrázek, je uživatel přesměrován na phishingovou stránku vypadající jako přihlášení do služby Gmail. URL takové stránky začíná důvěryhodně vypadajícím řetěžcem “data:text/html,https://accounts/google.com”, za kterým je ovšem dlouhá řada tzv. bílých znaků a tím je skrytý následující škodlivý kód. Škodlivý kód přesměruje uživatele na finální phishingovou stránku.

Na útoku je zajímavé, že v případě kompromitace uživatelského účtu do něj útočnící téměř okamžitě přistupují s cílem získat kontakty oběti a také některé minulé konverzace, které pak používají k dalšímu šíření phishingu. Jako ochrana je doporučeno použivání dvoufaktorové autentizace.

Sdílet článek:
Autor:
Václav Dobiáš

Vedoucí internetového oddělení

 dobias.vaclav@eabm.cz
 +420 777 027 504

Novinky eABM

Novinky nejen ze světa IT
František Fajna | 20. říjen 2025

Vážení zákazníci, dne 28.10.2025 je naše prodejna z důvodu dovolené uzavřena. Děkujeme za pochopení a budeme se na Vás těšit ve středu 29.10. Dohledové a helpdeskové centrum funguje bez omezení.

Václav Dobiáš | 15. říjen 2025

Tento měsíc vám představujeme mnoho nových funkcí v Microsoft Teams, jako například vlákna v kanálech, která vám umožňují odpovídat přímo na konkrétní zprávy, seskupovat související konverzace a zachovat kontext, aniž by došlo k narušení hlavního toku. 

Tomáš Musil | 9. říjen 2025

Datum 14.10.2025, kdy společnost Microsoft oficiálně ukončí podporu systému Windows 10, je za dveřmi a už nebudou vydávány běžné aktualizace, opravy ani nové funkce.

Zobrazit další aktuality