Pozor na phishingový e-mail s Google dokumentem v příloze

Mnoho lidí obdrželo v nedávné době e-mail z domény mailinator.com, který v příloze obsahoval škodlivý Google dokument. Kampaň byla cílená primárně na novináře, ale mohla zasáhnout i vás.
Total
0
Sdílení

Jak tato phishingová kamaň probíhala? Po kliknutí na odkaz v nevyžádaném e-mailu došlo k přesměrování uživatele na přihlašovací stránku Google, která požadovala přihlašovací údaje a heslo.

Ve skutečnosti se však jednalo o falešnou stránku, která byla hostována na infrastruktuře Google serverů s využitím SSL, vše se podobalo legitimní stránce společnosti Google. Uživatel byl dále přesměrován na falešnou adware stránku.

falešná adware stránka

Jak se proti phishingovým e-mailům chránit?

Jak doporučuje článek na serveru Verge, budete muset odstranit nově přidané položky z připojených aplikací a stránek Google, najdete je na tomto odkazu. Položka bude pod názvem Google dokumenty.

Dále bude velice vhodné si změnit heslo a nastavit dvoufaktorové ověřování (2FA).

Znáte odesílatele?

V tomto případě přijde zpráva od neznámého uživatele, to vám může napovědět, že se jedná o nevyžádanou poštu.

Podobně, jako byste si nepustili domů nikoho, koho neznáte, neotvírejte podezřelé zprávy od neznámých odesílatelů. Samozřejmě ne vždy je zpráva odesílána z cizí e-mailové adresy, to už záleží na „kvalitě“ daného spamu.

Používejte antispam

Mnoho uživatelů, kteří tento e-mail obdrželi, neměli na svém zařízení antispamovou ochranu. Pokud se budete chtít v budoucnu podobným zprávám vyhnout, používejte prověřené antispamové řešení.

Používejte antivirus

Mohli jste slyšet, že antivirus není potřeba, pokud si uživatel dává pozor, jaké soubory otevírá nebo na jaké odkazy kliká. Nespoléhejte na to, že vždy dokážete rozeznat, že se jedná o škodlivý kód nebo podvodnou stránku.

Článek vyšel na welivesecurity.com

Mohlo by vás zajímat

Pozor na falešné módy k populární hře Minecraft

Hráči populární hry Minecraft se mohli na Google Play setkat s podvodnými aplikacemi. Konkrétně šlo o 87 falešných herních módů, které je možné rozdělit do dvou kategorií – v první kategorii jde o downloader zobrazující reklamy, který ESET detekuje jako Android/TrojanDownloader.Agent.JL. Ve druhé jsou podvodné aplikace, které uživatele přesměrují na podvržené webové stránky a jsou detekovány jako Android/FakeApp.FG.
Přečíst článek