Hlavní obsah
Přihlašovací stránka Googlu Foto: mif, Novinky

Počítačoví piráti útočí na uživatele Googlu

Napálit uživatele, kteří využívají různé služby Googlu, se snaží v posledních dnech počítačoví piráti. Ti připravili nový phishingový útok tak dobře, že se mohou snadno nechat napálit i zkušenější jedinci. Před hrozbou varoval Národní bezpečnostní tým CSIRT.CZ.

Přihlašovací stránka Googlu Foto: mif, Novinky
Počítačoví piráti útočí na uživatele Googlu

„V současnosti se objevují nové případy phishingové kampaně cílící na uživatele e-mailové služby Gmail. Uživateli, který je obětí útoku, v takovém případě přijde e-mail s přílohou, která se tváří jako PDF dokument, jehož náhled je možné zobrazit přímo z Gmailu,“ upozornil Pavel Bašta, bezpečnostní analytik CSIRT.CZ, který je provozován sdružením CZ.NIC.

Jak je z řádků výše nejspíše již patrné, celý problém představuje přiložený PDF soubor. „Při kliknutí na přílohu, která je ovšem ve skutečnosti pouze vložený obrázek, je uživatel přesměrován na phishingovou stránku vypadající jako přihlášení do služby Gmail,“ konstatoval Bašta.

Nic nevyplňovat

Podobné podvody mohou uživatelé většinou poznat podle závadných webových adres, které nejsou shodné s legitimními stránkami provozovatelů dané služby. To ale v tomhle případě úplně neplatí. „URL takové stránky začíná důvěryhodně vypadajícím řetězcem “data:text/html,https://accounts/google.com”, za kterým je ovšem dlouhá řada tzv. bílých znaků – a tím je skryt následující škodlivý kód,“ varoval bezpečnostní analytik.

I zkušenější uživatelé se tak mohou nechat zmást, protože podvodná stránka může na první pohled skutečně připomínat přihlašovací prostředí Googlu.

Pokud uživatelé vyplní přihlašovací údaje na podvodné stránce, dají tím všanc svůj e-mailový účet, na který jsou zpravidla navázány další služby. Počítačoví piráti tak mohou prakticky okamžitě získat přístup na sociální sítě apod.

Útočníci nelení

„Na útoku je zajímavé, že v případě kompromitace uživatelského účtu do něj útočníci téměř okamžitě přistupují s cílem získat kontakty oběti a také některé minulé konverzace, které pak používají k dalšímu šíření phishingu,“ podotkl Bašta.

Na pozoru by se tak měli mít uživatelé především před PDF soubory, které získají z neznámých nebo nedůvěryhodných zdrojů. „Jako ochrana je doporučeno používání dvoufaktorové autentizace,“ doplnil bezpečnostní analytik.

Co je phishing?

Internetoví podvodníci často rozesílají e-maily, které vyvolávají dojem, že pocházejí od důvěryhodné firmy, banky, úřadu nebo webové stránky. 

Pomocí těchto zpráv se útočníci snaží vylákat citlivé informace, které se týkají například bankovních kont. Tato data následně využívají k odčerpání financí z účtu postiženého.

yknivoNumanzeSaNyknalC
Sdílejte článek

Reklama

Výběr článků