Af Torben B. Sørensen, 13/01/17
Metoden har været kendt i et års tid. Den går ud på, at svindleren sender en e-mail fra en hacket Gmail-konto til personer i offerets kontaktliste.
Modtageren får en mail, der øjensynlig indeholder en vedhæftet fil. Men i virkeligheden fører linket til en forfalsket loginside, hvor brugeren kan indtaste sin mail-adresse og password.
URL'en til den falske loginside begynder med "data:text/html,https://accounts.google.com/ServiceLogin"
Det kan narre modtagerne til at tro, at de går ind på den ægte loginside for Gmail. Men hele indholdet af den falske loginside er gemet i URL'en, der er af typen data.
Man kan se det på, at linket ikke er markeret som et sikkert link, sådan som ægte HTTPS-links er det. Det vil typisk være med et hængelås-ikon og grøn tekstfarve.
Anbefaling
Vær forsigtig med at klikke på links og vedhæftede filer, også selvom de kommer fra kendte afsendere.
Links
- Wide Impact: Highly Effective Gmail Phishing Technique Being Exploited, blogindlæg fra Wordfence
- Getting Phished, blogindlæg af Greggman