Článek
„V současnosti se objevují nové případy phishingové kampaně cílící na uživatele e-mailové služby Gmail. Uživateli, který je obětí útoku, v takovém případě přijde e-mail s přílohou, která se tváří jako PDF dokument, jehož náhled je možné zobrazit přímo z Gmailu,“ upozornil Pavel Bašta, bezpečnostní analytik CSIRT.CZ, který je provozován sdružením CZ.NIC.
Jak je z řádků výše nejspíše již patrné, celý problém představuje přiložený PDF soubor. „Při kliknutí na přílohu, která je ovšem ve skutečnosti pouze vložený obrázek, je uživatel přesměrován na phishingovou stránku vypadající jako přihlášení do služby Gmail,“ konstatoval Bašta.
Nic nevyplňovat
Podobné podvody mohou uživatelé většinou poznat podle závadných webových adres, které nejsou shodné s legitimními stránkami provozovatelů dané služby. To ale v tomhle případě úplně neplatí. „URL takové stránky začíná důvěryhodně vypadajícím řetězcem “data:text/html,https://accounts/google.com”, za kterým je ovšem dlouhá řada tzv. bílých znaků – a tím je skryt následující škodlivý kód,“ varoval bezpečnostní analytik.
I zkušenější uživatelé se tak mohou nechat zmást, protože podvodná stránka může na první pohled skutečně připomínat přihlašovací prostředí Googlu.
Pokud uživatelé vyplní přihlašovací údaje na podvodné stránce, dají tím všanc svůj e-mailový účet, na který jsou zpravidla navázány další služby. Počítačoví piráti tak mohou prakticky okamžitě získat přístup na sociální sítě apod.
Útočníci nelení
„Na útoku je zajímavé, že v případě kompromitace uživatelského účtu do něj útočníci téměř okamžitě přistupují s cílem získat kontakty oběti a také některé minulé konverzace, které pak používají k dalšímu šíření phishingu,“ podotkl Bašta.
Na pozoru by se tak měli mít uživatelé především před PDF soubory, které získají z neznámých nebo nedůvěryhodných zdrojů. „Jako ochrana je doporučeno používání dvoufaktorové autentizace,“ doplnil bezpečnostní analytik.
Co je phishing?
Internetoví podvodníci často rozesílají e-maily, které vyvolávají dojem, že pocházejí od důvěryhodné firmy, banky, úřadu nebo webové stránky.
Pomocí těchto zpráv se útočníci snaží vylákat citlivé informace, které se týkají například bankovních kont. Tato data následně využívají k odčerpání financí z účtu postiženého.