Računari

Oprez: Otkriven novi sistem hakovanja Gmail naloga

Korisnici Gmaila ponovo su na meti online napada. Kako prenosi MTV, WordFence istraživači otkrili su početkom godine opasnu prevarantsku šemu koja vas može koštati vrijednih podataka o Google nalogu.

Američki magazin Time otkriva kako šema zapravo funkcioniše.

Ukoliko imate tu nesreću da vas zakači početni virus, dobićete mejl od nekog vašeg prijatelja, kontakta koji Google prepoznaje kao prijateljski. Međutim, tu se zapravo krije opasnost.

U prilogu mejla učiniće vam se da se nalazi PDF fajl. Stvar je u tome što je to samo privid. Prilog mejla ne postoji, već je u tekst mejla ubačena fotografija, pa sve izgleda kao da vas na dnu mejla čeka prilog.

Fotografija je linkovana, pa kada kliknete na nju kao što biste kliknuli da otvorite PDF fajl koji vam je prijatelj poslao, link vas vodi na ponovno logovanje u Gmail nalog. Možda vam se učini da je u pitanju mali bag, pa se kao i milioni drugih svejedno ulogujete. Ovdje nastaje problem.

Link koji se otvara nikako nije Google-ov link, iako na prvi pogled i llink i otvorena stranica izgledaju identično. Međutim, ovaj URL ima prefiks data:text/html. i to je jedina stvar u kojoj se razlikuje od standardnog Gmail naloga, a koja može skupo da vas košta.

Čim se ponovo ulogujete, sistem krade vaš username i password kako bi kasnije sam mogao da radi šta god požele oni koji ga kontrolišu. Takođe, većini vaših kontakata stići će mejl identičan onom na koji ste se vi upecali. I tako se cijela priča širi dalje.

Dakle, dobro obratite pažnju na sve što otvarate.

Iz Google-a su najavili da rade na novom sistemu zaštite i da će se pobrinuti da sankcionišu ove prevare.

Send this to a friend