imedi /  15 მარტი 2017, 16:30 / სანდო წყარო

ონლაინ-თაღლითებმა პირადი მონაცემების მოპარვის ახალი სქემა შექმნეს

ონლაინ-თაღლითებმა ინტერნეტის მომხმარებლებისთვის პირადი ინფორმაციის შემცველი მონაცემების გამოსაძალად ახალი სქემა შექმნეს. ინფორმაციას Lifehacker-ი ავრცელებს.

ონლაინგამოცემის ცნობით, თაღლითები Gmail-ის ყალბი ექაუნთებით მომხმარებლებს ელფოსტებზე უგზავნიან სტანდარტულ, სხვა წერილებისგან არაფრით განსხვავებულ შეტყობინებებს, რომლებსაც მიბმული აქვს PDF ან Word-ის ფორმატის ფაილი და იუზერებს მის გახსნას სთხოვენ, ფაილის გახსნის მოტივად კი სხვადასხვა მიზეზს ასახელებენ.

როდესაც მომხმარებელი წერილზე მიბმულ ფაილს აჭერს, ის, გახსნის ნაცვლად, ამისამართებს Google sign-in ფანჯარაში და, ხელახლა შესასვლელად, პაროლისა და მომხმარებლის სახელის შეყვანას სთხოვს.

ხაფანგი სწორედ აქ არის: წერილზე მიბმული მასალა ჩვეულებრივი ფაილი არ არის, არამედ ე.წ. ფოტოფაილია (embedded images), რომელიც Google/Gmail-ის ავტორიზაციის ფანჯარას ჰგავს და მონაცემების შეყვანის შემთხვევაში, მომხმარებელი ინფორმაციას ონლაინ-კრიმინალებს უგზავნის.

გახსოვდეთ, რომ თუ უკვე შესული ხართ Google/Gmail-ის სისტემაში თქვენი იუზერითა და პაროლით, ხელმეორე ვერიფიკაციის მოთხოვნას არ დათანხმდეთ, რადგან ამ დროს თქვენს მონაცემებს პირდაპირ თაღლითებს უგზავნით.

კომენტარები ()