Huijarit harhauttavat Gmailin avulla

© Shutterstock

Ovela Gmail-tietojenkalasteluyritys

Gmailin käyttäjän kannattaa nyt olla erityisen varovainen. Uusi tietojenkalasteluyritys tekeytyy Google-palveluksi hämäävän hyvin.

keskiviikko 18. tammikuuta 2017 teksti Mikkel Jacobsen

Sähköpostissa kiertää uusi huijausviesti, joka on hämäävän aidon oloinen ja vaikuttaa luotettavalta. Siinä on kuitenkin virhe, jonka avulla sen erottaa asiallisesta viestistä.

Huijausviestissä näyttäisi olevan liitteenä esimerkiksi PDF-tiedosto, jota klikkaamalla aukeaakin sivu, jolla pyydetään Google-tilin tunnuksia. Jos tiedot antaa, ne varastetaan saman tien.

Näin tunnistat huijauksen

Huijausviesti ohjaa kirjautumissivulle, jolla on tällainen osoite:

"data:text/html,https://accounts.google.com/ServiceLogin"

Aito turvallinen osoite ei sisällä "data:text/html,"-osaa. Sivulle ei siis pidä kirjautua, koska se ei ole Googlen tekemä.

Kalasteluviestistä kertoo tarkemmin Mark Maunder Wordfence-blogissa. Maunder oli myös yhteydessä Googleen. Sieltä kerrottiin yhtiön olevan tietoinen asiasta ja lisäävän toimia tällaista tietojenkalastelumenetelmää vastaan.



Ehkä sinua kiinnostaa...