Një skemë e re phishing, që ka në shënjestër përdoruesit e Gmail, ka mashtruar shumë njerëz, përfshirë ekspertë të teknologjisë për të dhënë kredencialet e tyre të Google.

Hakerët përdorin kredencialet e marra nga përdoruesit e Gmail, për të hyrë në llogarinë e tyre, pasi i dërgojnë një mesazh ku pastaj përgjojnë përdoruesit, pa u vënë re nga ta.

Sulmi nuk ka në shënjestër vetëm përdoruesit e Gmail, por edhe shërbimet e tjera.

Kjo skemë është vërejtur nga Mark Mauder, që është shefi i Wordfence i cili është shërbim për siguri në WordPress.

Si funksionon ky sulm

Njerëzit me lehtësi po bien në këtë skemë, pasi emaili vjen nga një person i njohur për ta, emaili i të cilit tashmë është i kompromentuar.

Email i cili i dërgohet viktimave, nga emailadresa të njerëzve që njihen nga ta, përmban fotografi të maskuara si file PDF.

Pasi ky file të klikohet, një faqe e re hapet, e cila i kërkon përdoruesve që të kyçen prapë në llogarinë e tyre në Gmail.

Këtu bien në mashtrim viktimat, madje edhe njohës të mirë të teknologjisë, pasi aty shfaqet adresa kinse e Google, “accounts.google.com”, dhe menjëherë pasi të kyçen në të llogaria e tyre komprometohet.

Si të mbrohemi

Hakerët përdorin metodën phishing të njohur si URl apo identifikuesi i të dhënave burimore.

Përdoruesit duhet të sigurohen para se të kyçen që të mos ketë asgjë në adresë para “accounts.google.com” shkruan koha.

Hakerët e këtij sulmi i kanë bashkangjitur adresës “data:test/html” para “https/accounts.google.com”.

Gjithashtu të aktivizojnë mënyrën me dy hapa të autetentifikimit të Gmail, pasi hakerëve do t’iu duhet edhe pjesa e dytë për t’u kyçur në emailet e viktimave, dhe nuk do të munden.