צירוף קבצים למיילים הוא דרך טובה להעביר תוכן בין אנשים. אבל הוא גם דרך מעולה להחדיר וירוסים למחשבים או לפרוץ לאנשים לחשבונות בשירותים שונים. בשבוע שעבר חשפה חברת האבטחה סימנטק מזימת רשת חדשה, ששולחת מיילים עם קישור לקבצים בשירות האחסון בענן של גוגל (גוגל דרייב), כדי לגנוב פרטי חשבונות גוגל של משתמשים.

המייל הקצר המופץ באמצעות ספרי הכתובות של החשבונות שנפרצו, מודיע למקבל כי קיבל מסמך מהחבר שמכתובתו מגיעה ההודעה. לחיצה על הקישור מובילה לעמוד הכניסה לשירותי גוגל, המבקש מהמשתמש לאשר את פרטי חשבונו כדי לעבור לקובץ. לאחר מילוי הפרטים נשלח המשתמש למסמך.

 

עוד ב-NEXTER:

אלא שעמוד הכניסה הוא זיוף - ואחד המוצלחים שנראו באינטרנט אי פעם. ההאקרים אחסנו את העמוד בתוך תיקייה בחשבון גוגל, ועיצבו אותו כך שייראה בדיוק כמו עמוד הכניסה האמתי של החברה. כך, משמשים כמעט שאינם מסוגלים להבדיל בין עמוד הכניסה המזויף לזה האמתי. אפילו אנחנו לא הצלחנו למצוא את ההבדלים. בנוסף, העובדה שלאחר מילוי הפרטים אכן נפתח קובץ גוגל-דוקס אמתי, מורידה את חשדם של המשתמשים כי מדובר במזימה לגניבת פרטיהם.

לאחר גניבת הפרטים ממשתמש שמילא אותם בדף המזויף, הם נשלחים לשרת פרוץ וככל הנראה נמכרים לנוכלים שיכולים לנצל אותם לא רק לשליחת מיילים מזויפים, אלא גם לבצע רכישות בחנות האפליקציות של גוגל, שאצל משתמשים רבים מחוברת לכרטיס האשראי. כך ניתן לגנוב כסף בלי לפרוץ את מנגנוני האבטחה של הבנקים וחברות האשראי.

מה עושים אם נפלתם בהונאה?

המייל, שמופץ בשבועיים האחרונים, הפיל כנראה לא מעט קרבנות בטרם גילתה גוגל את העניין, חסמה את הקישורים במיילים ואף הוסיפה להם אזהרה למשתמשים שלא לנסות לבטל את החסימה. מי שחושד שנפל קרבן למזימה הזו, או לכל אחת אחרת בסגנון דומה, צריך להזדרז ולשנות את סיסמת החשבון שלו וכל חשבון אחר המשתמש באותה כתובת מייל או סיסמא.

נפלתם בפח? כך תשנו את חשבון הגוגל שלכם

האזהרה של גוגל: