A technológiai fejlődés sajnálatos velejárója, hogy annak vívmányait a csalók is előszeretettel alkalmazzák újabb és újabb trükköket alkalmazva azért, hogy személyes adatokat, majd pénzt csaljanak ki a gyanútlan felhasználóktól. Ezúttal a Gmail-fiókok kerültek a netes csalók célkeresztjébe.
Az egyik nagy, nemzetközi kiberbiztonsági cég, a Check Point szúrta ki, hogy megint finomodtak az internetes adathalászok módszerei és eszközei is. Ki is adtak egy figyelmeztetést, miszerint a Gmail-fiókot használók, azaz szinte a világon mindenki célpontja lehet az újfajta támadásnak.
A brit Mirror cikke szerint a legújabb támadás is alapvetően a régi módszerrel, azaz kémprogram telepítésével operál. A valódi fenyegetés abban rejlik, hogy rendkívül kifinomult és hihető módszert alkalmaznak a csalók annak érdekében, hogy rávegyék a potenciális áldozatot ezeknek az adathalász programoknak a telepítésére. Ez a program pedig ebben a konkrét esetben a hírhedt Rhadamanthys Steale, amely aztán a telepítést követően munkához is lát és akkor is dolgozik tovább, ha a támadást észlelő fiók módosítja a belépési adatokat és a jelszót. Szóval ha egyszer bedől az ember és telepíti, utána már nagyon nehéz megszabadulni tőle.
Az újfajta csalási módszer első lépéseként az internetes bűnözők hamis Gmail-fiókot hoznak létre, és ezen keresztül olyan e-maileket küldenek, amikben magukat létező cégnek adják ki. A kiküldött e-mailben közlik a kiszemelt áldozattal, hogy a Facebook-fiókjával szerzői jogokat sértett meg és felszólítják, hogy sürgősen távolítsa el a szerzői jogi szempontból aggályos tartalmat.
A tartalom eltávolítására vonatkozó pontos utasításokat egy melléklet tartalmazza, amelyet megnyitva azonnal letöltődik és munkához lát a fent említett igencsak hatékony kártevő.
A támadók jól ismert cégektől küldik ezeket az e-maileket, amiket nagyon gondosan fogalmaznak meg, kifejezetten a célszemélyre szabva, hogy valóban hitelesnek tűnjön. Még a nyelvi helyességre is nagyon odafigyelnek, ezért aztán tényleg nem könnyű kiszúrni ezeket a leveleket
– közölte a kiberbiztonsági cég.
Ha mindez nem lenne elég, még hozzátették, hogy a legújabb, Gmail-fiókokon keresztül érkező támadás nem válogat és világszerte megcélozta a felhasználókat. Európában, Ázsiában és az Egyesült Államokban is azonosították már ezt az új és rendkívül kifinomult módszert. Érdemes tehát résen lenni!