Masz gmaila uważaj na załączniki. Metoda polega na: otrzymujesz wiadomość od przyjaciela lub od google. Załącznik bądź obrazek linkuję do spreparowanej strony udającej stronę logowania. Logując się udostępniasz dostęp do konta. Masz gmaila
Link do strony wygląda bardzo podobnie np. tak : hxxp://myaccount.google.com-securitysettingpage.tk/security/signinoptions/password…
Przyglądając się zobaczymy, że strona to : hxxp://myaccount.google.com-securitysettingpage.tk/security/signinoptions/passwor… a nie google, też zauważymy brak szyfrowania https://… Otrzymujesz, klikasz, ale dopiero próba logowania jest tym złym momentem. Obecny link zawiera kod JavaScript. Domyślnie przeglądarka Microsoft Edge ma zablokowane wykonywanie ww kodu w URL, to wystarczy by się obronić przed ww wyłudzeniem loginu i hasła. Też auto-logowanie czyli jego brak powinien dać już do myślenia. Ataki na użytkowników gmaila i innych trwają i będą, nie klikaj w pośpiechu, większość przeglądarek pokaże link po najechaniu kursorem myszki np. u dołu po lewej.

Więcej znajdziesz na: http://tech.wp.pl/sprytny-i-skuteczny-atak-na-konta-gmail-6081200103642241a o podobnym ataku i bardzo znanym  https://niebezpiecznik.pl/post/jak-zhackowano-szefa-kampanii-prezydenckiej-hillary-clinton/

Autor

Podobno promuję otaczający mnie świat :)

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *