A kiberbűnözők egy speciális URL-t használnak, hogy a Gmail-fiókkal rendelkezőktől hozzáféréseket lophassanak el egy adathalász weboldal segítségével.

Ha egy fiókot sikeresen meghackeltek, a támadók azonnal hozzáférnek a levelezéshez, és az áldozat kapcsolatait veszik célba. A módszer, látszólag nagyon egyszerűnek tűnik, és megbízható forrástól jön. Egy ismerősünktől, legyen az barát, munkatárs vagy akár üzleti partner, levelet kapunk a gmail-en keresztül. A lényeg, hogy rendelkezünk Gmail-es fiókkal, az ismerősünk címjegyzéke tartalmazza a mi címünket és ellene már sikeresen elkövettek adathalászatot.

A rosszindulatú e-mail egy PDF dokumentumot tartalmaz csatolmányként, amit a Gmailben is meg lehet tekinteni. A mellékletre kattintva, ami gyakorlatilag egy beágyazott képet tartalmaz, egy új oldal nyílik meg, egy, a Gmail belépő oldalának teljesen hasonló mása. Mintha újból be kellene jelentkezni a levelező rendszerbe.

Az oldal persze hamis, így ha megadjuk adatainkat, akkor azoknak búcsút is inthetünk. A fiókunkhoz immár teljes hozzáférést nyert adathalászok azonnal munkához is látnak, és az összes gmail-es ismerősünknek küldenek egy azonos módon átverős levelet. Az adathalász oldal URL-je így kezdődik: “data: text / html, https: //accounts/google.com”, ezért sokan elhiszik, a webhely, ahová visz minket teljesen törvényes, főleg, hogy a böngésző sem jeleníti meg a tanúsítvány figyelmeztetését. Az URL cím mellett figyelmeztető jel lehet még, hogy a böngésző URL mezőjéből és a címsorból hiányzik a zöld lakat. Nagy felbontású képernyőn pedig látszik, mennyivel elmosódottabb a képe, mint az igazinak – írja a Híradó.hu

A szakemberek szerint nagy eséllyel lehet ezen támadások ellen védekezni, az ún. kétlépcsős azonosítással, ami azt jelenti, hogy a Gmail SMS-t küld telefonunkra minden fiókunkba történt belépési kísérletről.