Νέος κίνδυνος για τους χρήστες του Gmail, Outlook, Yahoo: Eπίθεση ηλεκτρονικού ψαρέματος

Με έναν νέο κίνδυνο και μια πιο εξελιγμένη επίθεση phishing, η οποία έχει ξεκινήσει εδώ και κάποια χρόνια αλλά έχει διογκωθεί τον τελευταίο καιρό, καλούνται να έρθουν αντιμέτωποι οι χρήστες των πιο διαδεδομένων εφαρμογών ηλεκτρονικής αλληλογραφίας.

Πιο συγκεκριμένα η εταιρεία κυβερνοασφάλειας Infoblox ανακάλυψε μια τεχνική που χρησιμοποιεί εγγραφές DNS για τη δημιουργία ψεύτικων σελίδων σύνδεσης.

Αυτές οι σελίδες μπορούν να μιμηθούν με ακρίβεια τις πύλες περισσότερων από 100 γνωστών εμπορικών σημάτων, συμπεριλαμβανομένων των Gmail, Outlook, Yahoo, DHL ή Maersk και στόχος τους είναι η κλοπή των κωδικών πρόσβασης και η παραβίαση των λογαριασμών.

Η επίθεση αυτή, γνωστή ως «Morphing Meerkat», εκμεταλλεύεται τις ευπάθειες στο σύστημα DNS over HTTPS (DoH) για να αποφύγει τους παραδοσιακούς μηχανισμούς ασφαλείας.

Τα μηνύματα διανέμονται χρησιμοποιώντας παραβιασμένους τομείς WordPress, συντομευτές διευθύνσεων URL, ακόμη και ελαττώματα σε νόμιμα διαφημιστικά δίκτυα, όπως το DoubleClick – το οποίο ανήκει στην ίδια την Google.

Τι θα κάνει η Google για το Gmail

Το πιο ανησυχητικό αυτής της απάτης είναι ότι, μετά την κλοπή των διαπιστευτηρίων, ο χρήστης ανακατευθύνεται στον πραγματικό ιστότοπο της μάρκας, δίχως έτσι να γίνεται αντιληπτό από τους χρήστες ότι έχουν υποκλαπεί τα στοιχεία τους.

Βέβαια όπως ειπώθηκε εξ’ αρχής τα τελευταία χρόνια έχουν αναφερθεί μεμονωμένες περιπτώσεις, ωστόσο αυτή είναι η πρώτη φορά που αναγνωρίζεται η ύπαρξη μιας τόσο ευρείας και καλά δομημένης καμπάνιας ηλεκτρονικού ψαρέματος.

Πώς μειώνετε τις πιθανότητες εξαπάτησης

• Ενεργοποιεί τον έλεγχο ταυτότητας δύο παραγόντων (2FA) στο Gmail.
• Όποτε είναι δυνατόν, χρησιμοποιήστε κλειδιά πρόσβασης αντί για παραδοσιακούς κωδικούς πρόσβασης.
• Αποφεύγει να κάνει κλικ σε συνδέσμους από άγνωστους αποστολείς, ακόμη και αν φαίνονται νόμιμοι.
• Ελέγξτε ότι η διεύθυνση του ιστότοπου ταιριάζει ακριβώς με την αρχική πριν εισαγάγετε τα στοιχεία σας.

Διαβάστε επίσης:

Λούσι Μάρκοβιτς: Πέθανε σε ηλικία 27 ετών το μοντέλο της Armani και της Versace

Νέα Υόρκη: Βίντεο ντοκουμέντο τη στιγμή που πέφτει το ελικόπτερο – Νεκροί ο CEO της Siemens και η οικογένειά του

Αποκαλύψεις για την «Ομάδα Αλήθειας»: Ποιοι τη στελεχώνουν και ποιος πληρώνει τον λογαριασμό

Σπάτα: Η στιγμή που το αυτοκίνητο παρασέρνει και σκοτώνει το 3χρονο αγοράκι – Βίντεο ντοκουμέντο

Δείτε όλες τις ειδήσεις από την Ελλάδα και τον Κόσμο στο koutipandoras.gr