Prevaranti pronašli užasavajuće genijalan način kako ukrasti podatke Gmail korisnika
Napad dolazi u obliku e-mail poruke od nama poznatih pošiljatelja, odnosno pošiljatelja koji se nalaze u našem imeniku.
Napad dolazi u obliku e-mail poruke od nama poznatih pošiljatelja, odnosno pošiljatelja koji se nalaze u našem imeniku.
Prevaranti na internetu postaju sve pametniji. Dokaz tome posljednji je primjer koji pokazuje kako su maštovite varalice uspjele prikupiti lozinke velikog broja Gmail korisnika, o čemu su prvi izvjestili autori stranice Wordfence.
Radi se o napadu na privatnost korisnika Gmail računa koji dolazi u obliku e-mail poruke od nama poznatih pošiljatelja, odnosno pošiljatelja koji se nalaze u našem imeniku. Ako poruka dolazi od nekoga od njih, to znači da je njihov račun već kompromitiran. No, što to sada znači za primatelja poruke?
Poruka koju dobijete sadržavat će, vjerojatno, određeni prilog ili poveznicu na koju ćete trebati kliknuti. Neke su od tih poruka čak i napravljene da izgledaju kao pravi odgovor na vaš mail što otežava primjećivanje prevare. Jednom kada kliknete na to što god se nalazi u mailu, vaš web preglednik će vas odvesti do novoga prozora u kojem će se od vas tražiti da se ponovno prijavite na Gmail račun.
Ako se nalazite u žurbi, recimo, vjerojatno nećete primijetiti da URL novootvorenog prozora nije valjan i da ne dolazi od Google domene. Također, većina nas ne obraća pozornost kako izgleda URL prozora kada upisujemo svoje podatke za pristup Google Mail računu, a i velika je vjerojatnost da naš preglednik već ima zapamćeno korisničko ime i lozinku pa se prijavljujete automatski.
Sada kada ponovno upišete svoje podatke za pristup Gmail računu, hakeri će imati vaše podatke te na isti način prevariti neke od vaših kontakata. Kako izgleda prozor preko kojega vas prevaranti mogu uhvatiti, pogledajte na Twitter profilu Toma Scotta koji je ovu problematiku i otkrio.
This is disturbingly clever. You get sent to a text/html data URI! Not testing any further but, blimey, talk about using power for evil. pic.twitter.com/TamVn7DBfW
— Tom Scott (@tomscott) December 23, 2016