Ringi on liikumas uus õngitsusskeem, mille abil üritatakse ligi pääseda inimeste meilikontode andmetele. Selle teeb aga eriliseks see, et kasutuses on mitu kavalat nippi kasutaja petmiseks.
Harilikult jõuab kiri kellegi meilikontole mõnelt tuttavalt, kelle kontole on küberkurjategijad juba ligi saanud. Kirja pealkiri on loogiline või isegi varasemast vestlusest tuttav, kirjasisuks on justkui Google Drive’is olev PDF-dokument.
Kui aga sinna PDF faili lingile klikkida, ei avane mitte päris Google Drive’i pilveketas, vaid hästimaskeeritud Google’i sisselogimisleht, kuhu ohver oma andmed sisestab.
Pealtnäha on kõik korras, kuid tegelikult on ohver just häkkeritele oma meilikonto andmed andnud.
Põhiline õngevõtmiskoht on see, etPDF-fail ei ole tegelikult mitte kirja manuses olev tekstidokument, vaid hoopis hästi paigutatud pilt, mis on muudetud lingiks.
AvanevGoogle’i sisselogimisaken ei ole aga üldse mitte Google’i oma, vaid häkkerite poolt loodud võltsleht.
Kui keegi oma andmed sinna sisestab, algab ring otsast peale ning kõik esimese ohvri kontaktid saavad samasisulise õngitsuskirja.
This is the closest I’ve ever come to falling for a Gmail phishing attack. If it hadn’t been for my high-DPI screen making the image fuzzy… pic.twitter.com/MizEWYksBh
— Tom Scott (@tomscott) December 23, 2016
USA-s liikvel oleva õngitsuskirja kohta pole veel Eestist teateid tulnud, kuid tasub olla ettevaatlik.
Selliste õngitsemisrünnakute vastu aitab kaheastmelise tuvastuse aktiveerimine.