Sikkerhedsforskere har opdaget en ny type phishing, der er målrettet Gmail brugere, og som er så overbevisende og effektiv, at selv IT professionelle kan narres til at give deres Google brugeroplysninger til hackere 

Angriberene kompromitterer først et offers Gmail konto og når de så er inde, begynder de at gennemgå indbakkerne for at udføre et sekundært angreb for at kunne udbrede angrebet.

Hackerne leder først efter en vedhæftelse, som ofrene tidligere har sendt til deres kontakter og et relevant emne fra en sendt e-mail. Derefter begynder de kriminelle at samle e-mail adresser på kontakter, som bliver de nye ofre for angreb.

Når de har fundet en kontakt, opretter hackerne et billede (screenshot) af vedhæftelsen og vedlægger det i svaret til afsenderen med et enslydende eller et lignende emne på e-mailen, så den automatisk vækker genkendelse og tillid. Det, der gør dette angreb så effektivt, er, at disse phishing e-mails kommer fra nogen, offeret kender.

Dette nye Gmail phishing angreb vedhæfter billeder, der er forklædt som en PDF fil med en "thumbnailed" version af vedhæftelsen. Når ofrene klikker på den, bliver de vidererstillet til phishing sider, der ligner Google's startside. Men det er en FÆLDE!

URL adressen på den falske Gmail login side indeholder det accounts.google.com subdomæne, der er nok til at narre de fleste til at tro, at de er på en legitim Google side.

 

 

 

 

Derudover viser browseren ikke det røde advarselsikon, som Google normalt bruger til at udpege usikre sider, så brugerne kan også her falde for Gmail hacking metoden.

Ofrene falder for fupnummeret, fordi denne type angreb benytter et smart trick og de indtaster deres brugeroplysninger, som angriberne modtager. Og så snart de har dem, logger de ind på offerets Gmail konto.

Det er meget nemt at beskytte sig mod dette angreb. Gmail brugere skal bare aktivere den såkaldte "two-factor authentication" og - naturligvis - altid være forsigtige med at åbne vedhæftelser i deres e-mails. Så vil angriberne - selv om de har adgang til dine brugeroplysninger - ikke være i stand til at få adgang til din konto uden din telefon eller en USB kryptografisk nøgle.

Klik her og gå til vores Nyhedsarkiv, hvis du har lyst til at læse en række andre artikler, som kunne være relevante for dig.