Klávesové zkratky na tomto webu - základní­
Přeskočit hlavičku portálu


Uživatelé e-mailu od Googlu by si měli dát pozor na nový útok

  14:14aktualizováno  14:14
Bezpečnostní firmy varují před novým útokem, který je namířen především na majitele e-mailových schránek Gmail, ale pomalu se objevuje se i u jiných služeb.
Ilustrační foto

Ilustrační foto | foto: AP

Možná i vám do schránky na Gmailu dorazil e-mail od známého, přítele, či příbuzného, který obsahuje přílohu vypadající jako PDF. Pokud si nedáte pozor, můžete přijít o své přihlašovací údaje k účtu se všemi důsledky, které to přináší.

„Při kliknutí na přílohu, která je ovšem ve skutečnosti pouze vložený obrázek, je uživatel přesměrován na phishingovou stránku vypadající jako přihlášení do služby Gmail. URL takové stránky začíná důvěryhodně vypadajícím řetězcem “data:text/html,https://accounts/google.com”, za kterým je ovšem dlouhá řada tzv. bílých znaků a tím je skrytý škodlivý kód,“ popisují další krok scénáře odborníci z národního bezpečnostního týmu CSIRT.

Celé to vypadá tak, že uživatel klikne na přílohu, aby si otevřel náhled, ale otevře se nová záložka, která hlásí, že byl uživatel odhlášen ze svého účtu a má se znovu přihlásit. Už je přitom na falešné stránce, kde své údaje předává útočníkovi.

Ten se pak přihlásí na váš účet, vezme nějakou vaši přílohu, udělá z ní snímek pro falešné PDF a využije také předmět některé z vaší zprávy, aby pak vše rozeslal na adresy všech kontaktů, které ze schránky získal. Zároveň podle serveru TechTimes změní přístupové údaje, takže se k e-mailu uživatel nepřihlásí.

Ochranou před podobnými útoky je vedle obezřetnosti především dvoufázová autorizace, kterou většina e-mailových služeb nabízí.

O bezpečnostních hrozbách na internetu a jak se jim bránit si zase můžete přečíst zde.

Autor:



Nejčtenější

Fotky z letecké nehody ukazují, že cestující se neumějí zachránit

Poškozený motor letounu spolešnosti Southwest Airlines

Jestli někdo potřeboval důkaz, že cestující nesledují bezpečnostní instruktáž posádky, čerstvá nehoda letadla...

Ruská armáda zavedla do výzbroje „smrtící kombajny“. Byly i v Sýrii

BMPT Terminátor

Ruská armáda dala do zkušebního provozu deset vozidel Terminátor určených pro palebnou podporu tanků. Některá z těchto...



Pilotovi se nechtělo střílet, ale musel. Sestřelení letu KAL 902

Letoun Korejských aerolinií po nouzovém přistání na zamrzlém jezeře.

Před 40 lety sovětská protivzdušná obrana sestřelila dopravní letadlo korejských aerolinek, které se dostalo na území...

Rozuzlení: Platit je třeba za každý televizor. Výjimku má snad jen IPTV

Příklad televizoru, který je na dobré cestě k nezpůsobilosti pro příjem...

Neexistuje televizor, za který by nebylo podle zákona potřeba platit koncesionářské poplatky. To, že na něj doma nic...

Youtuber zaplakal. V přímém přenosu mu hackeři ukradli 40 milionů

Ian Balina zřejmě během hacku přišel o více než dva miliony dolarů v...

Přijít o miliony dolarů je ve světě kryptoměn až neuvěřitelně snadné. Přesvědčil se o tom i Ian Balina, americký...

Další z rubriky

Dostane Alexa ruce a nohy? Amazon připravuje „robota do domácnosti“

(Ilustrační snímek)

Americká firma Amazon zřejmě pracuje na vývoji „domácího robota“. Ten by měl mít možnost pohybovat se po domácnosti a...

Snapchat otestuje šestisekundové nepřeskočitelné reklamy

Logo Snapchat

Populární sociální síť Snapchat chystá změny, které se zřejmě nebudou líbit většině uživatelů. Plánuje zkoušet...

Google pokračuje v tažení za lepší komunikaci. Zprávy vybaví funkcí Chat

Zprávy pro Android přijdou s vylepšením nazvaným jednoduše Chat.

Zprávy pro Android, Allo, Hangouts... V mišmaši komunikačních aplikací si Google vybral tahouna. Vývoj platformy Allo...

Jak zlepšit kondičku a zhubnout po porodu?
Jak zlepšit kondičku a zhubnout po porodu?

Zeptejte se, jak správně začít.

Najdete na iDNES.cz