Možná i vám do schránky na Gmailu dorazil e-mail od známého, přítele, či příbuzného, který obsahuje přílohu vypadající jako PDF. Pokud si nedáte pozor, můžete přijít o své přihlašovací údaje k účtu se všemi důsledky, které to přináší.
„Při kliknutí na přílohu, která je ovšem ve skutečnosti pouze vložený obrázek, je uživatel přesměrován na phishingovou stránku vypadající jako přihlášení do služby Gmail. URL takové stránky začíná důvěryhodně vypadajícím řetězcem “data:text/html,https://accounts/google.com”, za kterým je ovšem dlouhá řada tzv. bílých znaků a tím je skrytý škodlivý kód,“ popisují další krok scénáře odborníci z národního bezpečnostního týmu CSIRT.
Celé to vypadá tak, že uživatel klikne na přílohu, aby si otevřel náhled, ale otevře se nová záložka, která hlásí, že byl uživatel odhlášen ze svého účtu a má se znovu přihlásit. Už je přitom na falešné stránce, kde své údaje předává útočníkovi.
Ten se pak přihlásí na váš účet, vezme nějakou vaši přílohu, udělá z ní snímek pro falešné PDF a využije také předmět některé z vaší zprávy, aby pak vše rozeslal na adresy všech kontaktů, které ze schránky získal. Zároveň podle serveru TechTimes změní přístupové údaje, takže se k e-mailu uživatel nepřihlásí.
Ochranou před podobnými útoky je vedle obezřetnosti především dvoufázová autorizace, kterou většina e-mailových služeb nabízí.
O bezpečnostních hrozbách na internetu a jak se jim bránit si zase můžete přečíst zde.