Az adathalász csalások új formájának esett áldozatul a Google. Valós céges e-mail címről (no-reply@youtube.com) küldtek ki ismeretlenek olyan üzenetet, amelyben adatlopáshoz használt weboldalra irányítják a szövegben szereplő linkre kattintva a felhasználót.
A jelenleg rendelkezésre álló információk szerint az adathalászatra nem hamisított e-mail címet, hanem a Youtube videómegosztó platform megosztási funkciójának sérülékenységét kihasználva valódi Youtube e-mail fiókot használtak.
Az adatlopáshoz használt e-mailben a YouTube új bevételszerzési stratégiájáról tájékoztatják a felhasználókat, amellyel kapcsolatban egy új Youtube felhasználói szabályzat elfogadására ösztönzik az üzenet címzettjét, ellenkező esetben a fiók törlésével fenyegetnek. Az e-mailben található Google Drive linkre kattintva egy adatlap nyílik meg, amelyet kitöltve a bűnözők megszerzik a felhasználó Youtube, és ezen keresztül a Google fiók adatait.
A hasonló adatlopási kísérletek ellen a kétfaktoros azonosítás bekapcsolása nyújthat védelmet, ebben az esetben a belépési adatokon túl még a mobileszközünkre a belépéshez szükséges kód is érkezik, amelyet a támadók nem fognak tudni megszerezni.
forrás: informationsecuritybuzz.com
fotó: pixabay.com
