Masz gmaila uważaj

Masz gmaila uważaj na załączniki. Metoda polega na: otrzymujesz wiadomość od przyjaciela lub od google. Załącznik bądź obrazek linkuję do spreparowanej strony udającej stronę logowania. Logując się udostępniasz dostęp do konta. Masz gmaila
Link do strony wygląda bardzo podobnie np. tak : hxxp://myaccount.google.com-securitysettingpage.tk/security/signinoptions/password…
Przyglądając się zobaczymy, że strona to : hxxp://myaccount.google.com-securitysettingpage.tk/security/signinoptions/passwor… a nie google, też zauważymy brak szyfrowania https://… Otrzymujesz, klikasz, ale dopiero próba logowania jest tym złym momentem. Obecny link zawiera kod JavaScript. Domyślnie przeglądarka Microsoft Edge ma zablokowane wykonywanie ww kodu w URL, to wystarczy by się obronić przed ww wyłudzeniem loginu i hasła. Też auto-logowanie czyli jego brak powinien dać już do myślenia. Ataki na użytkowników gmaila i innych trwają i będą, nie klikaj w pośpiechu, większość przeglądarek pokaże link po najechaniu kursorem myszki np. u dołu po lewej.

Więcej znajdziesz na: http://tech.wp.pl/sprytny-i-skuteczny-atak-na-konta-gmail-6081200103642241a o podobnym ataku i bardzo znanym  https://niebezpiecznik.pl/post/jak-zhackowano-szefa-kampanii-prezydenckiej-hillary-clinton/

Jerzy Jelcow

Niespodziewanie znalazłem się na tym świecie i postanowiłem, że jakiś czas tu pozostanę. Aby ta moja obecność nie była daremna, to promuję otaczający mnie świat. Może dzięki temu ktoś co ma gorzej, będzie wiedział gdzie jest lepiej.

Dodaj komentarz

This site uses Akismet to reduce spam. Learn how your comment data is processed.