האיום הבא: פורצים יחדרו למחשב שלכם דרך הג'ימייל

בימים אלו יוצאת אזהרה של חוקרי אבטחה שמתריעים על תרמית פישינג מתוחכמת נגד המשתמשים בחשבון ג'ימייל. חברת Wordfence היא זו שדיווחה על התרמית, ולדבריה, גם משתמשים מנוסים נפלו ברשת.

לדברי החברה זה עובד כך: התוקפים מנצלים ידע מוקדם שאספו על המשתמשים, דרך חבריהם, כדי לגרום להם לחשוף את פרטי החשבון שלהם, ואז הם מתחברים לחשבונות שלהם. לאחר מכן, כפי שציין מנכ"ל החברה: התוקף שולח אימייל לחשבון הג'ימייל. ייתכן שזה ייראה כמו מייל ממישהו שמכירים, שחשבונו נפרץ גם כן באותה השיטה. למייל נראה שיש קובץ מצורף, אבל למעשה אין זהו קובץ אלא תמונה עם קישור, וכאשר לוחצים על התמונה מגיעים למסך שנראה כמו מסך הכניסה של גוגל, ובתוכו לינק שפותח לשונית ובה הדף הזדוני של הפולשים. החל מרגע זה חשבונכם פרוץ.

ומה עושים כדי להימנע מנפילה במלכודת? בחברה מציינים שיש לשים לב שהלינק של התוקפים מתחיל בצירוף  data:text/.  זאת בעוד שכל לינק למסך הכניסה של גוגל מתחיל ב-https://.. הימנעו מלהיכנס לצירוף כזה.

בתגובה מסרו בגוגל כי הם מודעים לבעיה "אנחנו ממשיכים לחזק את ההגנה שלנו נגד מתקפות הפישינג בכמה דרכים, וביניהן: זיהוי מבוסס של הודעות פישינג, אזהרות לגלישה בטוחה ומניעת התחברויות חשודות לחשבונות".