Ny lurig phishing attack via Gmail

Säkerhet

23/01 2017

Hackaren använder tidigare hackade konton att skicka vidare phishing mail till kontakter i listan (ofta genom att använda tidigare ämnen) och med vad som ser ut att vara bilagor men i själva verket är URL-länkad bild som leder till en sida som är identisk med Google inloggningssida. Loggar man in där så kommer det över ens Google ID och lösen varpå de tar kontroll och sprider sig vidare. Man får ingen varning för att siten är falsk för att den tolkar som att du bara hämtar länkad data från en plats istället för att surfa till platsen (DATA URI -schema). Med en skärm med hög DPI så kan man se att bilagan faktiskt är en bild (texten blir suddig) och har man man två faktor autentisering för sin Gmail så bör man klara sig även om du fyller dem ditt lösen





Källa:

secplicity.us13.list-manage.com/track/click?u=1bcb692e17a1463ca874e0ce2&id=df7d8e9d55&e=0bfb4199f3

http://pcforalla.idg.se/2.1054/1.673766/slug-ny-phishingattack-nara-lura-experter