Πώς να ελαχιστοποιήσετε την πιθανότητα να πέσετε σε αυτήν την εξαπάτηση;
Η εταιρεία κυβερνοασφάλειας Infoblox ανακάλυψε μια τεχνική που χρησιμοποιεί εγγραφές DNS για τη δημιουργία ψεύτικων σελίδων σύνδεσης. Αυτές οι σελίδες μπορούν να μιμηθούν με ακρίβεια τις πύλες περισσότερων από 100 γνωστών εμπορικών σημάτων, συμπεριλαμβανομένων των Gmail, Outlook, Yahoo, DHL ή Maersk.
Στόχος είναι η κλοπή των κωδικών πρόσβασης και η παραβίαση των λογαριασμών.
Αυτή η επίθεση, γνωστή ως «Morphing Meerkat», εκμεταλλεύεται τις ευπάθειες στο σύστημα DNS over HTTPS (DoH) για να αποφύγει τους παραδοσιακούς μηχανισμούς ασφαλείας. Τα δόλια μηνύματα διανέμονται χρησιμοποιώντας παραβιασμένους τομείς WordPress, συντομευτές διευθύνσεων URL, ακόμη και ελαττώματα σε νόμιμα διαφημιστικά δίκτυα, όπως το DoubleClick – το οποίο ανήκει στην ίδια την Google.
Η Google αναλαμβάνει δράση στο Gmail
Μία από τις πιο ανησυχητικές ιδιαιτερότητες αυτής της απάτης είναι ότι, μετά την κλοπή των διαπιστευτηρίων, ο χρήστης ανακατευθύνεται στον πραγματικό ιστότοπο της μάρκας, οδηγώντας τον να πιστεύει ότι έχει εισαγάγει εσφαλμένα τον κωδικό πρόσβασης. Αυτή η τεχνική αυξάνει σημαντικά τον κίνδυνο ότι τα θύματα δεν θα συνειδητοποιήσουν καν ότι έχουν γίνει στόχος επίθεσης.
Αν και έχουν αναφερθεί μεμονωμένες περιπτώσεις τα τελευταία χρόνια, αυτή είναι η πρώτη φορά που αναγνωρίζεται η ύπαρξη μιας τόσο ευρείας και καλά δομημένης καμπάνιας ηλεκτρονικού ψαρέματος.
Πώς να ελαχιστοποιήσετε την πιθανότητα να πέσετε σε αυτήν την εξαπάτηση;
Ενεργοποιεί τον έλεγχο ταυτότητας δύο παραγόντων (2FA) στο Gmail.
Όποτε είναι δυνατόν, χρησιμοποιήστε κλειδιά πρόσβασης αντί για παραδοσιακούς κωδικούς πρόσβασης.
Αποφεύγει να κάνει κλικ σε συνδέσμους από άγνωστους αποστολείς, ακόμη και αν φαίνονται νόμιμοι.
Ελέγξτε ότι η διεύθυνση του ιστότοπου ταιριάζει ακριβώς με την αρχική πριν εισαγάγετε τα στοιχεία σας.
Πηγή: newsbomb.gr

Δημοφιλή
Σητεία: Στα κρατητήρια ιδιοκτήτης ταβέρνας στη Χιόνα!
«Άνω - Κάτω» η επιτροπή Δεοντολογίας: Η Κωνσταντοπούλου κάλεσε το «100» - Διεκόπη η συνεδρίαση
Ανήλικος έκανε βουτιά από προβλήτα στη Θεσσαλονίκη και κατέληξε διασωληνωμένος στη ΜΕΘ - Δεν τον έχει αναζητήσει κανείς
Επιδότηση 15% στα λιπάσματα: Ξεκινούν από σήμερα (9/7) οι αιτήσεις - Ποιοι αγρότες τη δικαιούνται
«Δεν ζητήσαμε να πληρώσει περισσότερο ο καταναλωτής» - Η αλήθεια πίσω από το νέο τέλος σε TEMU και Shein
Τροχαίο με «γουρούνα» στα Χανιά - Δύο άτομα μεταφέρθηκαν στο νοσοκομείο
Κατέληξε εργάτης που τραυματίστηκε από ξύλο που έπεσε από ταράτσα και τον χτύπησε στο κεφάλι στην Πάτρα
Θρήνος στον καλλιτεχνικό κόσμο - Πέθανε ο ηθοποιός Τάκης Παναγόπουλος
Θριάσιο: «Φέρε το όπλο να τους σκοτώσουμε» φώναζαν οι Ρομά που τα έκαναν γυαλιά καρφιά στο νοσοκομείο