Një skemë e re phishing, që ka në shënjestër përdoruesit e Gmail, ka mashtruar shumë njerëz, përfshirë ekspertë të teknologjisë për të dhënë kredencialet e tyre të Google.
Hakerët përdorin kredencialet e marra nga përdoruesit e Gmail, për të hyrë në llogarinë e tyre, pasi i dërgojnë një mesazh ku pastaj përgjojnë përdoruesit, pa u vënë re nga ta.
Sulmi nuk ka në shënjestër vetëm përdoruesit e Gmail, por edhe shërbimet e tjera, transmeton koha.net.
Kjo skemë është vërejtur nga Mark Mauder, që është shefi i Wordfence i cili është shërbim për siguri në WordPress.
Si funksionon ky sulm
Njerëzit me lehtësi po bien në këtë skemë, pasi emaili vjen nga një person i njohur për ta, emaili i të cilit tashmë është i kompromentuar.
Email i cili i dërgohet viktimave, nga emailadresa të njerëzve që njihen nga ta, përmban fotografi të maskuara si file PDF.
Pasi ky file të klikohet, një faqe e re hapet, e cila i kërkon përdoruesve që të kyçen prapë në llogarinë e tyre në Gmail.
Këtu bien në mashtrim viktimat, madje edhe njohës të mirë të teknologjisë, pasi aty shfaqet adresa kinse e Google, “accounts.google.com”, dhe menjëherë pasi të kyçen në të llogaria e tyre komprometohet.
Si të mbrohemi
Hakerët përdorin metodën phishing të njohur si URl apo identifikuesi i të dhënave burimore.
Përdoruesit duhet të sigurohen para se të kyçen që të mos ketë asgjë në adresë para “accounts.google.com”.
Hakerët e këtij sulmi i kanë bashkangjitur adresës “data:test/html” para “https/accounts.google.com”.
Gjithashtu të aktivizojnë mënyrën me dy hapa të autetentifikimit të Gmail, pasi hakerëve do t’iu duhet edhe pjesa e dytë për t’u kyçur në emailet e viktimave, dhe nuk do të munden.