מדוע פלטפורמות Windows ואנדרואיד ממוקדות תמיד על ידי תוכנות זדוניות והתקפות זדוניות אחרות של האקרים מרושעים? מכיוון שהם משמשים כל כך הרבה אנשים שהסיכויים להתקפה מוצלחת גדלים באופן דרמטי בהשוואה לפלטפורמות פחות פופולריות כמו macOS. מאותה סיבה, שירות Gmail של גוגל הוא לרוב היעד להונאות דיוג שהפכו ליעילות יותר ויותר בשנים האחרונות. כעת, נחשפה תרמית חדשה שעשויה בהחלט להיות התרמית המבוצעת היטב בהיסטוריה האחרונה, מה שמקל על קורבנות לגנוב את פרטי הכניסה שלהם לגוגל.
טק. בידור. מַדָע. תיבת הדואר הנכנס שלך.
הירשם לחדשות הטכנולוגיה והבידור המעניינות ביותר שיש.
בהרשמה אני מסכים ל תנאי שימוש וסקרו את הודעת פרטיות.
באמצעות Lifehacker, מומחי אבטחת הסייבר ב Wordfence הביאה לראשונה את ההונאה החדשה הזו מוקדם יותר השנה. בקיצור, ההונאה מכוונת למשתמשי Gmail שניגשים לחשבונות האימייל שלהם בדפדפן אינטרנט. הוא מציג גרפיקה שנראית זהה לגרפיקה שבה משתמשת גוגל לציון קובץ PDF או קובץ וורד, אבל היא מטביעה את התמונה בגוף האימייל עצמו. כאשר המשתמש לוחץ עליו, הוא מופנה לדף שנראה בדיוק כמו מסך ההתחברות הרגיל של גוגל.
למרות שהמראה במקום, הדף לא מתארח בפועל בשרתים של גוגל. במקום זאת, זהו שחזור של דף הכניסה של Google שגונב את אישורי הכניסה של המשתמש בזמן שהוא או היא מכניסים שם משתמש וסיסמה. אישורים אלה משמשים לאחר מכן כדי לקבל גישה לחשבון הג'ימייל של הקורבן ולהפיץ עוד יותר את ההונאה.
כך נראה דוא"ל ההונאה:
https://twitter.com/tomscott/status/812265182646927361
הדמיון הכמעט זהה לגרפיקת הקבצים המצורפים ולדף הכניסה של גוגל הוא מה שהופך את ההונאה הזו למסוכנת כל כך. למעשה, הדרך היחידה שבה רוב האנשים יכולים לזהות את זה היא אם הם מבחינים בכתובת ה-URL של מסך הכניסה שנפתח לאחר קליקים על הקובץ המצורף המזויף מתחיל ב-"data: text/htyml" ולא ב-"https:" שכן צריך. הסיבה לכך היא שדף הכניסה המזויף אינו מתארח בפועל בשרת מאובטח.
כפי שצוין בעדכון מ-Wordfence, הגרסה העדכנית ביותר של דפדפן Chrome של גוגל מציגה כעת אזהרת "לא מאובטח" כאשר דפים כמו זה נטענים, מה שאמור לעזור למשתמשים רבים להימנע מנפילה קורבן להונאה. עם זאת, לא כולם משתמשים בכרום, ולא כל המשתמשים שגולשים עם Chrome אכן מתקינים את העדכונים של גוגל.