גם אתם נפלתם בפח? הונאת ג'ימייל ענקית פוגעת במשתמשים בישראל ובעולם - Mako - TheMarker
 

אתם מחוברים לאתר דרך IP ארגוני, להתחברות דרך המינוי האישי

טרם ביצעת אימות לכתובת הדוא"ל שלך. לאימות כתובת הדואל שלך  לחצו כאן

תיק מניות

רשימת קריאה

רשימת הקריאה מאפשרת לך לשמור כתבות ולקרוא אותן במועד מאוחר יותר באתר,במובייל או באפליקציה.

לחיצה על כפתור "שמור", בתחילת הכתבה תוסיף את הכתבה לרשימת הקריאה שלך.
לחיצה על "הסר" תסיר את הכתבה מרשימת הקריאה.

לרשימת הקריאה המלאה לחצו כאן

גם אתם נפלתם בפח? הונאת ג'ימייל ענקית פוגעת במשתמשים בישראל ובעולם

מייל קצר שמופץ דרך חשבונות מייל שנפרצו, מודיע לקורבן כי קיבל מסמך מחבר שגם מגיע מהכתובת שלו; לחיצה על הקישור מובילה לעמוד הכניסה לשירותי גוגל - אך שימו לב מדובר בהונאה

20תגובות

צירוף קבצים למיילים הוא דרך טובה להעביר תוכן בין אנשים. אבל הוא גם דרך מעולה להחדיר וירוסים למחשבים או לפרוץ לאנשים לחשבונות בשירותים שונים. בשבוע שעבר חשפה חברת האבטחה סימנטק מזימת רשת חדשה, ששולחת מיילים עם קישור לקבצים בשירות האחסון בענן של גוגל (גוגל דרייב), כדי לגנוב פרטי חשבונות גוגל של משתמשים.

המייל הקצר המופץ באמצעות ספרי הכתובות של החשבונות שנפרצו, מודיע למקבל כי קיבל מסמך מהחבר שמכתובתו מגיעה ההודעה. לחיצה על הקישור מובילה לעמוד הכניסה לשירותי גוגל, המבקש מהמשתמש לאשר את פרטי חשבונו כדי לעבור לקובץ. לאחר מילוי הפרטים נשלח המשתמש למסמך.

אלא שעמוד הכניסה הוא זיוף - ואחד המוצלחים שנראו באינטרנט אי פעם. ההאקרים אחסנו את העמוד בתוך תיקייה בחשבון גוגל, ועיצבו אותו כך שייראה בדיוק כמו עמוד הכניסה האמתי של החברה. כך, משמשים כמעט שאינם מסוגלים להבדיל בין עמוד הכניסה המזויף לזה האמתי. אפילו אנחנו לא הצלחנו למצוא את ההבדלים. בנוסף, העובדה שלאחר מילוי הפרטים אכן נפתח קובץ גוגל-דוקס אמתי, מורידה את חשדם של המשתמשים כי מדובר במזימה לגניבת פרטיהם.

לאחר גניבת הפרטים ממשתמש שמילא אותם בדף המזויף, הם נשלחים לשרת פרוץ וככל הנראה נמכרים לנוכלים שיכולים לנצל אותם לא רק לשליחת מיילים מזויפים, אלא גם לבצע רכישות בחנות האפליקציות של גוגל, שאצל משתמשים רבים מחוברת לכרטיס האשראי. כך ניתן לגנוב כסף בלי לפרוץ את מנגנוני האבטחה של הבנקים וחברות האשראי.

מה עושים אם נפלתם בהונאה?

המייל, שמופץ בשבועיים האחרונים, הפיל כנראה לא מעט קרבנות בטרם גילתה גוגל את העניין, חסמה את הקישורים במיילים ואף הוסיפה להם אזהרה למשתמשים שלא לנסות לבטל את החסימה. מי שחושד שנפל קרבן למזימה הזו, או לכל אחת אחרת בסגנון דומה, צריך להזדרז ולשנות את סיסמת החשבון שלו וכל חשבון אחר המשתמש באותה כתובת מייל או סיסמא.

הכתבה המקורית פורסמה באתר mako

כתבות נוספות ב-mako

"מיק ג'אגר כיסה חובות של בת זוגו במיליוני ליש"ט"

קורטני לאב טוענת: "מצאתי את המטוס המלזי"



תגובות

דלג על התגובות

בשליחת תגובה זו הנני מצהיר שאני מסכים/מסכימה עם תנאי השימוש של אתר TheMarker

סדר את התגובות

כתבות ראשיות באתר

כתבות שאולי פיספסתם

*#