Dėmesio – „Gmail“ el. pašto sistemoje plinta dar viena itin efektyvi apgavystė!

Saugumo ekspertai įspėja apie naują, ypač efektyvią „Gmail“ el. pašto sistemoje plintančią apgavystę, kurios tikslas – išgauti vartotojo prisijungimo duomenis. Ši schema naudoja vieną gudrų triuką, kurį ne visada pastebi net specialistai. Apgavystė, vis aktyviau naudojama pastaraisiais mėnesiais, jau persimetė ir į kitas el. pašto tarnybas.

„WordFence“ saugumo tyrėjai apie naujo pobūdžio atakas įspėjo paskutiniame savo tinklaraščio įraše, praneša Time.com. Štai kaip viskas veikia: auka gauna el. laišką nuo pažįstamo asmens su, atrodytų, prisegtu failu – pavyzdžiui, PDF dokumentu. Nieko neįprasto.

Tačiau iš tiesų tai yra ne prisegtas failas, o įterptas paveikslėlis, kuris tik atrodo kaip PDF dokumentas. Ir jį paspaudus vartotojui parodomas ne dokumento pavyzdys, kaip turėtų būti, o jis nukreipiamas į suklastotą „Google“ paskyros prisijungimo puslapį.

Šis puslapis atrodo identiškai, kaip ir tikrasis. Ir tai dar ne viskas: adreso eilutėje matoma tikra svetainės nuoroda – „https://accounts.google.com„. Tiesa, prieš ją įterptas keistas prierašas: „data:text/html“. Jis ir išduoda tikrąją puslapio kilmę.

Tai – ne interneto svetainės nuoroda (Uniform Resource Locator, URL), o failo adresas (Uniform Resource Identifier, URI). Pirmasis identifikuoja svetainės vietą internete, o antrasis naudojamas įterpti failams. Beje, jei patikrintumėte visą URI adresą, toliau rastumėte ilgą programos scenarijų (angl. script), kuris ir užkrauna apgavikišką „Google“ prisijungimo puslapį.

Problema ta, kad interneto naršyklės – įskaitant ir pačios „Google“ prižiūrimą „Chrome“ – šio adreso ir failo neatpažįsta kaip kenkėjiško ir niekaip to neišskiria adreso eilutėje. Taigi net laikydamiesi pagrindinės taisyklės tokiu atveju – atkreipti dėmesį į adreso eilutę – dalis vartotojų apgavystės nepastebi, nes joje mato tikrą „Google“ paskyros adresą.

Vos įvedus vartotojo vardą ir slaptažodį, šie duomenys nukeliauja tiesiai programišiams. Šie skubiai perima paskyros valdymą ir įvykdo naują ataką – pasiknisa senuose el. laiškuose ir, radę žinučių su prisegtais failais, sukuria suklastotus tų dokumentų „prisegtukus“, sugalvoja įtikinamas el. laiškų antraštes ir išsiunčia juos aukos kontaktams. Taip sukčių apgavystės plinta toliau.

Be to, gavę prieigą prie vartotojo „Gmail“ paskyros, programišiai gali ne tik knistis asmeniniuose el. laiškuose, ieškodami, pavyzdžiui, finansinės informacijos, bet ir prašyti atstatyti slaptažodžius su šiuo el. paštu susietose kitų svetainių paskyrose (pvz., socialiniuose tinkluose, forumuose ir kt.).

Primename, kad jungiantis prie saugiu protokolu („https“) apsaugotų svetainių naršyklėje, adreso eilutės kairėje turėtumėte matyti žalią spyną. Taip pat vartotojams patariama naudoti patvirtinimą dviem veiksmais. Kaip jį aktyvuoti „Google“ sistemoje, sužinosite čia.

Total
0
Dalinasi
Related Posts
Bambu4d
Bambu4d
Bambu4d
Aplikasi Bambu4d
Aplikasi RTP Slot
Aplikasi RTP Booster
Aplikasi Slot Demo
Aplikasi Prediksi Togel
RTP Bambu4d
RTP IDN Slot
RTP PG Soft
RTP Habanero
RTP Microgaming
RTP TopTrend Gaming
RTP GMW
RTP Nolimit City
RTP Booster
Slot Demo Bambu4d
Slot Demo PG Soft
Slot Demo Habanero
Bambu4d
Bambu4d
Bambu4d
Bambu4d
Bambu4d
Bambu4d
Bambu4d
Prediksi Togel Bambu4d
Bambu4d
Bambu4d
Bambu4d
Bambu4d
Lexitoto
Lexitoto
Aplikasi Lexitoto
Aplikasi RTP Slot
Aplikasi RTP Booster
Aplikasi Slot Demo
Aplikasi Prediksi Togel
RTP Lexitoto
RTP IDN Slot
RTP PG Soft
RTP Habanero
RTP Microgaming
RTP TopTrend Gaming
RTP GMW
RTP Nolimit City
RTP Booster
Slot Demo Bambu4d
Slot Demo PG Soft
Slot Demo Habanero
Situ Togel Online
Situs Togel Amanah
Lexitoto
Lexitoto
Lexitoto
Lexitoto
Lexitoto
Lexitoto
Lexitoto
Lexitoto
Lexitoto
Lexitoto
Lexitoto
Lexitoto
Lexitoto
Lexitoto
Prediksi Togel Lexitoto