Pozor na phishingový e-mail s Google dokumentem v příloze

  |   Virus Lab

Mnoho lidí obdrželo v nedávné době e-mail z domény mailinator.com, který v příloze obsahoval škodlivý Google dokument. Kampaň byla cílená primárně na novináře, ale mohla zasáhnout i vás.

1494592039_19627453_ml.jpg

Jak tato phishingová kamaň probíhala? Po kliknutí na odkaz v nevyžádaném e-mailu došlo k přesměrování uživatele na přihlašovací stránku Google, která požadovala přihlašovací údaje a heslo.

Ve skutečnosti se však jednalo o falešnou stránku, která byla hostována na infrastruktuře Google serverů s využitím SSL, vše se podobalo legitimní stránce společnosti Google. Uživatel byl dále přesměrován na falešnou adware stránku.

Screen Shot 2017 05 04 at 08.56.44

Jak se proti phishingovým e-mailům chránit?

Jak doporučuje článek na serveru Verge, budete muset odstranit nově přidané položky z připojených aplikací a stránek Google, najdete je na tomto odkazu. Položka bude pod názvem Google dokumenty.

Dále bude velice vhodné si změnit heslo a nastavit dvoufaktorové ověřování (2FA).

Znáte odesílatele?

V tomto případě přijde zpráva od neznámého uživatele, to vám může napovědět, že se jedná o nevyžádanou poštu.

Podobně, jako byste si nepustili domů nikoho, koho neznáte, neotvírejte podezřelé zprávy od neznámých odesílatelů. Samozřejmě ne vždy je zpráva odesílána z cizí e-mailové adresy, to už záleží na „kvalitě“ daného spamu.

Používejte antispam

Mnoho uživatelů, kteří tento e-mail obdrželi, neměli na svém zařízení antispamovou ochranu. Pokud se budete chtít v budoucnu podobným zprávám vyhnout, používejte prověřené antispamové řešení.

Používejte antivirus

Mohli jste slyšet, že antivirus není potřeba, pokud si uživatel dává pozor, jaké soubory otevírá nebo na jaké odkazy kliká. Nespoléhejte na to, že vždy dokážete rozeznat, že se jedná o škodlivý kód nebo podvodnou stránku.

Článek vyšel na welivesecurity.com



Dvojklik