Ja, Gmail – unser eigenes Gmail! Auch das bleibt von den Wellen der Phishing-Angriffe nicht verschont. Gmail erfreut sich bei E-Mail-Clients seit jeher großer Beliebtheit. So wie Google das Wort „Suche“ ersetzt hat, wurde auch Gmail zum Metonym für E-Mail-Versand. Allerdings ist Gmail leider Opfer einer aktuellen Phishing-Betrugsmasche geworden, die so überzeugend ist, dass viele Nutzer darauf hereinfallen. Der Betrug verleitet Benutzer dazu, ihre Google-Anmeldedaten anzugeben, sodass der Angreifer ihre Nachrichten durchsuchen kann.
Die Leute nennen ihn „den Gmail-Phishing-Angriff“ (ja, er hat jetzt einen Namen). Es soll sogar technisch versierte Benutzer täuschen. Laut Sicherheitsexperten konnte die Masche selbst „technisch versierte Benutzer“ überzeugen und zielt neben Gmail auch auf andere Dienste ab. Forscher behaupten sogar, dass dies der bisher größte bekannte Kontoverstoß ist.
Sehen wir mal, wie die Hacker ihre Phishing-Pläne umsetzen.
Wie es funktioniert?
Sobald Sie sich bei Ihrem Konto anmelden, sehen Sie eine E-Mail, die wahrscheinlich von jemandem stammt, den Sie kennen und dessen Konto mit derselben Technik gehackt wurde. Es kann auch einen betrügerischen Anhang enthalten, der aussieht wie etwas, das Sie zuvor an diesen Kontakt gesendet haben, und wahrscheinlich auch eine relevante Betreffzeile enthält.
In dem Moment, in dem Sie auf das Bild/den Anhang klicken, erwarten Sie Gmail Um eine Vorschau des Anhangs anzuzeigen, wird stattdessen ein neuer Tab geöffnet und Sie werden aufgefordert, sich erneut bei Gmail anzumelden.
Und sobald Sie sich bei Ihrem Konto anmelden, werden Sie zum Opfer ihrer Falle. Es ist sehr wahrscheinlich, dass die Opfer den Hack nicht sofort bemerken, da ein Blick auf die Adressleiste dort „accounts.google.com“ anzeigt.
Muss gelesen werden: Was Gibt es Andariel-Angriffe und wie schützen Sie Ihren PC?
Sobald Sie fortfahren, sehen Sie eine voll funktionsfähige Anmeldeseite, die wie folgt aussieht:
Die Angreifer erhalten dann Zugriff auf Ihr Konto und sobald sie die Anmeldeinformationen erhalten haben, verwenden sie einen Ihrer tatsächlichen Anhänge zusammen mit einer Ihrer tatsächlichen Betreffzeilen und senden ihn an Personen in Ihrer Kontaktliste.
Was noch schlimmer ist, ist, dass die Phishing-Seiten offenbar keine Sicherheitswarnungen auslösen, die Benutzer normalerweise warnen, wenn sie auf einer unsicheren Seite oder einem unsicheren Inhalt landen.
Was Sie Das müssen Sie wissen!
Es gibt nur einen einfachen Tipp, der Sie immer vor Phishing bewahren kann g-Angriffe: Überprüfen Sie immer zuerst die Adress-/Standortleiste der Website, bevor Sie Ihre Anmeldeinformationen eingeben.
Wenn Sie tatsächlich Opfer dieses Angriffs geworden sind, dann haben Sie genau das getan und „accounts.google.com“ gesehen ' in der Standortleiste, und Sie haben sich angemeldet.
Um sich davor zu schützen, müssen Sie jedoch ändern, was Sie in der Standortleiste überprüfen.
Ganz rechts im Standortbrowser sehen Sie den Anfang eines sehr großen Textblocks. Hierbei handelt es sich tatsächlich um eine Datei, die in einem neuen Tab geöffnet wird und eine vollständig funktionsfähige gefälschte Gmail-Anmeldeseite erstellt, die Ihre Anmeldeinformationen an den Angreifer sendet.
Das offensichtlichste Zeichen ist, dass es sich um eine legitime Datei handelt Die URL der Gmail-Anmeldeseite beginnt mit einem Schlosssymbol und grün hervorgehobenem „https://“, nicht mit „data:text/html,https://“. Wenn Sie das Protokoll und den Hostnamen nicht überprüfen können, denken Sie darüber nach worauf Sie gerade geklickt haben, um zu dieser Anmeldeseite zu gelangen.
Verbreite es weiter
Machen Sie bei Ihrer Familie und Ihren Freunden so viel Aufmerksamkeit wie möglich um zu verhindern, dass dies größere Auswirkungen hat. Öffnen Sie niemals verdächtige Hyperlinks oder Anhänge in E-Mails, auch wenn diese scheinbar von einem Freund oder Kollegen stammen. Seien Sie äußerst vorsichtig!
Fallen Sie nicht darauf herein – bleiben Sie auf der sicheren Seite!
Muss gelesen werden: Microsoft warnt vor den zunehmenden Firmware-Angriffen
Lesen: 0
