Klávesové zkratky na tomto webu - základní­
Přeskočit hlavičku portálu


Uživatelé e-mailu od Googlu by si měli dát pozor na nový útok

  14:14aktualizováno  14:14
Bezpečnostní firmy varují před novým útokem, který je namířen především na majitele e-mailových schránek Gmail, ale pomalu se objevuje se i u jiných služeb.
Ilustrační foto

Ilustrační foto | foto: AP

Možná i vám do schránky na Gmailu dorazil e-mail od známého, přítele, či příbuzného, který obsahuje přílohu vypadající jako PDF. Pokud si nedáte pozor, můžete přijít o své přihlašovací údaje k účtu se všemi důsledky, které to přináší.

„Při kliknutí na přílohu, která je ovšem ve skutečnosti pouze vložený obrázek, je uživatel přesměrován na phishingovou stránku vypadající jako přihlášení do služby Gmail. URL takové stránky začíná důvěryhodně vypadajícím řetězcem “data:text/html,https://accounts/google.com”, za kterým je ovšem dlouhá řada tzv. bílých znaků a tím je skrytý škodlivý kód,“ popisují další krok scénáře odborníci z národního bezpečnostního týmu CSIRT.

Celé to vypadá tak, že uživatel klikne na přílohu, aby si otevřel náhled, ale otevře se nová záložka, která hlásí, že byl uživatel odhlášen ze svého účtu a má se znovu přihlásit. Už je přitom na falešné stránce, kde své údaje předává útočníkovi.

Ten se pak přihlásí na váš účet, vezme nějakou vaši přílohu, udělá z ní snímek pro falešné PDF a využije také předmět některé z vaší zprávy, aby pak vše rozeslal na adresy všech kontaktů, které ze schránky získal. Zároveň podle serveru TechTimes změní přístupové údaje, takže se k e-mailu uživatel nepřihlásí.

Ochranou před podobnými útoky je vedle obezřetnosti především dvoufázová autorizace, kterou většina e-mailových služeb nabízí.

O bezpečnostních hrozbách na internetu a jak se jim bránit si zase můžete přečíst zde.

Autor:


Nejčtenější

Vědci objevili pod zemí biliardy tun diamantů, ale nedostaneme se k nim

Diamanty značky Diamonds International Corporation

V litosférickém podloží Země odhadují vědci tisíce bilionů tun diamantů. Zaměřili ho pomocí zvukových vln. Dodávají...

Stíhačka Su-57 je podle některých ruských médií drahá a zbytečná hračka

Su-57

Ruské letectvo nenakoupí stíhačky páté generace Su-57, uvedl Vladimír Guteněv, člen expertní rady Státní dumy pro...



Má hořet půl století jako františek. Jaký reaktor si přeje Bill Gates

Schéma reaktoru TWR-P s tepelným výkonem 600 MW, který by TerraPower měla...

Společnost TerraPower, v jejíž správní radě sedí zakladatel Microsoftu, se konečně přiblížila možnosti stavby reaktoru,...

Atomový řezník připravoval v SSSR půdu civilním proudovým strojům

Iljušin Il-28

Mezi významné bojové letouny studené války patří taktický bombardér Iljušin Il-28. Ten se stal prvním sovětským...

Slyšíte obraz? Vyzkoušejte si, zda jste jedním ze čtyř lidí

Máte pocit, že něco slyšíte při sledování GIFů?

Se vzrůstající oblibou GIFů si čím dál více lidí na sobě všímá zvláštního jevu: při pozorování tichého obrázku mají...

Další z rubriky

Švábi v křídle. Jak si Rolls-Royce představuje budoucnost letecké údržby

Pohled na laboratorní „šváby“, na jejichž vývoji pro firmu Rolls Royce pracuje...

Letecká výstava ve Farnborough je největší přehlídkou novinek v oboru. Společnosti si na ni schovávají velké věci,...

Twitter zablokoval 70 milionů účtů, ale je to trochu jinak

Ilustrační snímek

Deník The Washington Post přišel s informací, že Twitter za poslední dva měsíce zablokoval na 70 milionů účtů v rámci...

Většina nově vydaných kryptoměn zmizí za pár měsíců

Ilustrační snímek

Jen necelou polovinu nově vydaných kryptoměn čeká život delší než několik měsíců.

Najdete na iDNES.cz