Új, kifinomult adathalász technika ütötte fel a fejét a hackervilágban, szúrta ki Mark Maunder, a WordFence plugin vezérigazgatója.

Ennek lényege, hogy a hackerek küldenek egy levelet a kiszemelt áldozatnak, mellékelve egy PDF-fájlt olvasható, egyszerű névvel.

A PDF ugyanakkor egy álca, mert ha rákattintunk, betölt egy új oldal a böngészőkben, ami így néz ki:

Pont úgy, mint a Gmail bejelentkezési felülete. Viszont ha közelebbről megnézzük az URL-t, ez bizony nem az:

közelebbről megnézzük az URL-t, ez bizony nem az:

Az utánzatot szinte mindenki kitölti kételkedés nélkül és így tulajdonképpen átadja adatait a hackereknek, akik ezután belépnek a fiókba és továbbküldik a PDF-fájlt a címjegyzékben szereplő e-mailekre.

A támadás rafinált, de lehet védekezni ellene, ha ismerjük a Gmail URL-jének sajátosságait:

• lakat szimbólum látható az elején
• és zöld színű https: // kóddal kezdődik.

Az is egy jó megoldás, ha bekapcsoljuk a kétlépcsős azonosítást, amit itt tehetünk meg.

Legyenek óvatosak.