Οι χρήστες Windows και Android στοχοποιούνται συχνά από χάκερ εξαιτίας των περισσοτέρων πιθανοτήτων να πετύχει η επίθεσή εναντίον τους, εν αντιθέσει με τους χρήστες macOS. Για τον ίδιο λόγο η υπηρεσία Gmail της Google συχνά γίνεται στόχος phising επιθέσεων (σημ: επιθέσεις που έχουν στόχο την υποκλοπή στοιχείων).
Μια νέα απάτη έκανε την εμφάνισή της και πιθανόν είναι η πιο καλά εκτελεσμένη των τελευταίων ετών. Η επίθεση αυτή αποσκοπεί στην υποκλοπή στοιχείων των Google λογαριασμών σας.
Φαινομενικά ο σχεδιασμός είναι πανομοιότυπος με αυτόν των email της Google!
Εν συντομία, η απάτη στοχοποιεί χρήστες Gmail που αποκτούν πρόσβαση στο email τους μέσω web browser. Απεικονίζει επ' ακριβώς το εικαστικό περιβάλλον της Google όταν υπάρχει συνημμένο κάποιο αρχείο Word ή PDF, ενώ εκεί που εμφανίζεται το αρχείο, υπάρχει μια εικόνα, που φαίνεται σαν τη φόρμα του Gmail.
Με λίγα λόγια, εμφανισιακά είναι πανομοιότυπο, αλλά η σελίδα στην οποία οδηγεί δεν φιλοξενείται από τους σέρβερ της Google. Αντ' αυτού αποτελεί μια αναπαραγωγή της σελίδας sign-in της Google, η οποία υποκλέπτει τα στοιχεία των χρηστών, όταν αυτοί τα εισάγουν. Στη συνέχεια, οι απατεώνες χρησιμοποιούν τα στοιχεία για να αποκτήσουν πρόσβαση στον λογαριασμό Google του χρήστη.
Η σχεδόν πανομοιότυπη εμφανισιακά σελίδα κάνει την απάτη τόσο επικίνδυνη. Για την ακρίβεια, ο μόνος τρόπος για να εντοπίσει κάποιος ότι πρόκειται για απάτη, είναι να παρατηρήσει το url (διεύθυνση), στο οποίο οδηγεί η σελίδα αυτή, όταν πατηθεί το ψεύτικο συνημμένο. Η ψεύτικη διεύθυνση ξεκινά με "data:text/htyml", αντί για "https:", όπως θα έπρεπε. Αυτό συμβαίνει διότι η ψεύτικη σελίδα δεν φιλοξενείται σε ασφαλή server.
Κατά συνέπεια, χρειάζεται μεγάλη προσοχή σε όλα τα email που δέχεστε και ακόμα μεγαλύτερη, όταν πρόκειται να δώσετε τα στοιχεία σας.
Πηγή: zougla.gr
