«…Και γι’ αυτό ποτέ μη στείλεις να μάθεις για ποιον χτυπά η καμπάνα. Χτυπά για σένα».
Μια νέα εξελιγμένη επίθεση τύπου phishing βρίσκεται σε εξέλιξη, σύμφωνα με τον ιδρυτή της Ethereum Name Service, Nick Johnson, ο οποίος ανέφερε στο Χ ότι δέχθηκε και ο ίδιος. Η συγκεκριμένη επίθεση εκμεταλλεύεται μια ευπάθεια που υπάρχει, όπως φαίνεται, στις υπηρεσίες της Google.
Σύμφωνα με τον Nick Johnson, το βασικό πρόβλημα με την συγκεκριμένη επίθεση είναι πως δείχνει ότι προέρχεται από την Google, διότι στάλθηκε από το no-reply@google.com και το Gmail το εμφανίζει χωρίς καμία προειδοποίηση ότι είναι phishing και μάλιστα σαν νόμιμη ειδοποίηση ασφαλείας της Google.
Όπως στις περισσότερες περιπτώσεις, όταν ο χρήστης πατήσει στο link που περιέχεται στο email, οδηγείται σε μία ιστοσελίδα, πανομοιότυπη με την αντίστοιχη υποστήριξης της Google, αλλά απατηλή. Με μία προσεκτική ανάγνωση, ο χρήστης μπορεί να αντιληφθεί ότι η διεύθυνση που μας οδηγεί είναι το sites.google.com αντί για το accounts.google.com, που φαίνεται ως αποστολέας στο email καθώς και ότι, όπως φαίνεται στο header του email, η αποστολή έγινε από το privateemail.com και όχι από την Google. Μόλις ο χρήστης εισάγει τα διαπιστευτήρια του Gmail του (username και password), ώστε να συνδεθεί, οι απατεώνες τα κλέβουν, παραβιάζουν τον λογαριασμό του και κατά περίπτωση αποκτούν πρόσβαση σε όλους τους λογαριασμούς του χρήστη που χρησιμοποιούν το συγκεκριμένο email.
Διαβάζετε προσεκτικά τον αποστολέα και συγκρίνετε με την ιστοσελίδα που σας οδηγεί. Αναγνωρίστε στο header του email τον πραγματικό προορισμό από τον οποίο στάλθηκε το email.
Σε κάθε περίπτωση: Χρησιμοποιείστε απλή λογική – Μείνετε Συγκεντρωμένοι – Μη Βιάζεστε – Σκεφτείτε Πριν Κάνετε «Κλικ».
Πηγή:
https://x.com/nicksdjohnson/status/1912439044866203814
https://x.com/nicksdjohnson/status/1912439023982834120