Για τον ίδιο λόγο η υπηρεσία Gmail της Google συχνά γίνεται στόχος phising επιθέσεων (σημ: επιθέσεις που έχουν στόχο την υποκλοπή στοιχείων). Μια νέα απάτη έκανε την εμφάνισή της και πιθανόν είναι η πιο καλά εκτελεσμένη των τελευταίων ετών. Η επίθεση αυτή αποσκοπεί στην υποκλοπή στοιχείων των Google λογαριασμών σας.

Φαινομενικά ο σχεδιασμός είναι πανομοιότυπος με αυτόν των email της Google!

Εν συντομία, η απάτη στοχοποιεί χρήστες Gmail που αποκτούν πρόσβαση στο email τους μέσω web browser. Απεικονίζει επ' ακριβώς το εικαστικό περιβάλλον της Google όταν υπάρχει συνημμένο κάποιο αρχείο Word ή PDF, ενώ εκεί που εμφανίζεται το αρχείο, υπάρχει μια εικόνα, που φαίνεται σαν τη φόρμα του Gmail.

Με λίγα λόγια, εμφανισιακά είναι πανομοιότυπο, αλλά η σελίδα στην οποία οδηγεί δεν φιλοξενείται από τους σέρβερ της Google. Αντ' αυτού αποτελεί μια αναπαραγωγή της σελίδας sign-in της Google, η οποία υποκλέπτει τα στοιχεία των χρηστών, όταν αυτοί τα εισάγουν. Στη συνέχεια, οι απατεώνες χρησιμοποιούν τα στοιχεία για να αποκτήσουν πρόσβαση στον λογαριασμό Google του χρήστη.

Μεγάλη προσοχή όταν δίνετε τα στοιχεία σας
Η σχεδόν πανομοιότυπη εμφανισιακά σελίδα κάνει την απάτη τόσο επικίνδυνη. Για την ακρίβεια, ο μόνος τρόπος για να εντοπίσει κάποιος ότι πρόκειται για απάτη, είναι να παρατηρήσει το url (διεύθυνση), στο οποίο οδηγεί η σελίδα αυτή, όταν πατηθεί το ψεύτικο συνημμένο. Η ψεύτικη διεύθυνση ξεκινά με "data:text/htyml", αντί για "https:", όπως θα έπρεπε. Αυτό συμβαίνει διότι η ψεύτικη σελίδα δεν φιλοξενείται σε ασφαλή server.

Κατά συνέπεια, χρειάζεται μεγάλη προσοχή σε όλα τα email που δέχεστε και ακόμα μεγαλύτερη, όταν πρόκειται να δώσετε τα στοιχεία σας.

zougla.gr

Οι χρήστες λοιπόν όταν πάνε να στείλουν ένα “.js” αρχείο θα βλέπουν ένα μήνυμα το οποίο θα τους ενημερώνει ότι ο τύπος του αρχείου δεν υποστηρίζεται από την υπηρεσία.

Με αυτό τον τρόπο η Google θέλει να προστατέψει τους χρήστες της από την λήψη κακόβουλου λογισμικού αλλα και από το να πέσουν θύματα άλλων διαδικτυακών επιθέσεων όπως είναι το phising, μιας και τα JavaScript αρχεία χρησιμοποιούνται πολύ συχνά για τέτοιου είδους επιθέσεις. Τέλος αν τώρα κάποιοι χρήστες θέλουν να μοιραστούν Javascript αρχεία, θα μπορούν πλέον να το κάνουν μέσα από το Google Drive ή άλλων cloud υπηρεσιών. 

Ποιοι λογαριασμοί E-mail κινδυνεύουν από κακόβουλο μήνυμα;

Ένα νέο κύμα καλοστημένων επιθέσεων phising κατά χρηστών του Gmail, οι οποίες βασίζονται σε κακόβουλα μηνύματα ηλεκτρονικού ταχυδρομείου, καταγράφεται το τελευταίο διάστημα.

Το πρώτο στάδιο της επίθεσης περιλαμβάνει την αποστολή ενός e-mail στο θύμα, το οποίο περιέχει ένα πλαστό thumbnail εικόνας.

Ο χρήστης της υπηρεσίας, μη μπορώντας να αντιληφθεί τη διαφορά από ένα πραγματικό, αναμένεται να κάνει κλικ επάνω του, με στόχο να το μεγεθύνει.

Αυτή η ενέργεια όμως ανοίγει μια νέα καρτέλα του browser, στην οποία προβάλλεται μια σελίδα που είναι πανομοιότυπη με αυτή της εισόδου στο Gmail, προτρέποντας έτσι το θύμα να προχωρήσει σε νέο login, εισάγοντας τα στοιχεία του στη σχετική φόρμα.

Μόλις το πράξει, ο λογαριασμός του εκτίθεται.

Αμέσως μετά εξάγονται στοιχεία από αυτόν και η επίθεση επαναλαμβάνεται προς άτομα που περιλαμβάνονται στη λίστα επαφών του χρήστη.

Προκειμένου να προστατευτείτε από τη συγκεκριμένη μέθοδο υποκλοπής, εάν παρατηρήσετε ότι σας ζητείτε να πραγματοποιήσετε επανείσοδο στο Gmail, θα πρέπει να ελέγξετε το URL στη γραμμή διευθύνσεων του browser και να σιγουρευτείτε ότι πράγματι παραπέμπει στην αυθεντική τοποθεσία ιστού της υπηρεσίας, ενώ δεν περιέχει κάποια αναφορά σε script.

fimes.gr

H Google φέρνει την υποστήριξη λογαριασμών Microsoft Exchange στο Gmail στο Android.

To update θα επιτρέψει στους επιχειρηματικούς χρήστες να έχουν πρόσβαση στο email της εργασίας μέσω του Gmail app. Το χαρακτηριστικό ήταν διαθέσιμο μόνο στα Nexus έως τώρα, αλλά το roll out για όλες τις συσκευές Android ξεκίνησε.

Δεν είναι σαφές αυτή τη στιγμή αν το χαρακτηριστικό θα γίνει διαθέσιμο και στην iOS app του Gmail.

http://gr.pcmag.com/