Forskare har upptäckt en ny nätfiskeattack som för närvarande pågår och som är inriktade på Googles Gmail-konton på ett sofistikerat sätt.
Vad som är intressant med denna särskilda attack är att den använder en ny metod, en som till och med kan lura tekniskt kunniga användare i sin fälla.
Attackerna börjar med nedsatt Gmail-konton. Angriparna använder äventyras kontot för att skicka e-post för att e-post adresserna i kontot är utsatt för intrång i adressboken.
Dessa e-postmeddelanden kommer från en legitim adress därför, och angriparna verkar använda legitima e-postmeddelanden för attacker. De innehåller vad som ser ut som en bifogad fil, en PDF eller ett kalkylblad till exempel, något som kan ha skickats redan tidigare.
När du klickar på den bifogade filen, du tas till en Gmail logga in sida på en ny flik i webbläsaren.
Denna sida ser ut som Googles Gmail logga in på sidan, och det enda tecknet på att något är fel kommer från adressfältet.
Det börjar inte med https://accounts.google.com/, men med data:text/html. Också, eftersom sidan är inte HTTPS, du behöver inte få en grön eller röd indikator heller. De är de enda indikatorer på att något är fel. Om du kopiera och klistra in URL: en, kommer du att märka att det innehåller blanktecken efter den officiella Gmail-adressen, och sedan en förvrängd sträng.
Den viktigaste frågan som hjälper till att angriparen är att det händer att Gmail kan be dig att logga in igen på ditt konto i tid, och att den faktiska Gmail-adress som anges i adressfältet.
Om du bara kasta en blick på det, du kan se https:// accounts.google.com/ och tror att allt är okej.
Du bör spara om du följer de grundläggande regler när det gäller nätfiske, som en av dem är att du måste kontrollera adressen på sidan på alla gånger innan du gör något på det.
Kort sagt, om WEBBADRESSEN inte börja med https:// är det definitivt falska, åtminstone i fallet med Gmail och alla moderna tjänster som stöder https://.
Jag kan se hur ens erfarna användare falla för att fälla dock, med tanke på att e-post kommer från en legitim kontakt och inte någon falsk adress.
Det kan också vara lätt att förbise det faktum att den bifogade PDF-är en inbäddad bild istället. Du kanske märker att något är fel när den bifogade filen tar du till en annan sida.
Angriparna försöker sitt bästa för att dölja detta faktum, eftersom de använder sidan med rubriken “du har loggat ut” som användare kan fokusera på istället för det faktiska webbadress.
En annan sak som bör få varningsklockorna ringer är att den sida som öppnas som frågar efter användarens e-postadress och lösenord. Google brukar inte när det händer.
Konton med två-faktor autentisering är bättre skyddade mot dessa phishing-attacker. Det är dock möjligt för angripare utifrån att begära två-faktor autentisering kod från användaren samt om de angriper konto i real-tid.
Google verkar överväga att lägga till en “säker” tag till uppgifter: – och blob: elementen i adressfältet, men inget är satt i sten ännu.
Data är inte helt nya när det kommer till nätfiske. Vi rapporterade om uppgifterna används för phishing-attacker tillbaka 2014, och det är förmodligen inte första gången det användes för att.
Angriparna mål Gmail för närvarande, men ingenting hindrar dem från att gå vidare till en annan e-postleverantör.
Nu är Du: Skulle du ha fallit för attack?