ონლაინ-თაღლითებმა ინტერნეტის მომხმარებლებისთვის პირადი ინფორმაციის შემცველი მონაცემების გამოსაძალად ახალი სქემა შექმნეს. ინფორმაციას Lifehacker-ი ავრცელებს.
ონლაინგამოცემის ცნობით, თაღლითები Gmail-ის ყალბი ექაუნთებით მომხმარებლებს ელფოსტებზე უგზავნიან სტანდარტულ, სხვა წერილებისგან არაფრით განსხვავებულ შეტყობინებებს, რომლებსაც მიბმული აქვს PDF ან Word-ის ფორმატის ფაილი და იუზერებს მის გახსნას სთხოვენ, ფაილის გახსნის მოტივად კი სხვადასხვა მიზეზს ასახელებენ.
როდესაც მომხმარებელი წერილზე მიბმულ ფაილს აჭერს, ის, გახსნის ნაცვლად, ამისამართებს Google sign-in ფანჯარაში და, ხელახლა შესასვლელად, პაროლისა და მომხმარებლის სახელის შეყვანას სთხოვს.
ხაფანგი სწორედ აქ არის: წერილზე მიბმული მასალა ჩვეულებრივი ფაილი არ არის, არამედ ე.წ. ფოტოფაილია (embedded images), რომელიც Google/Gmail-ის ავტორიზაციის ფანჯარას ჰგავს და მონაცემების შეყვანის შემთხვევაში, მომხმარებელი ინფორმაციას ონლაინ-კრიმინალებს უგზავნის.
გახსოვდეთ, რომ თუ უკვე შესული ხართ Google/Gmail-ის სისტემაში თქვენი იუზერითა და პაროლით, ხელმეორე ვერიფიკაციის მოთხოვნას არ დათანხმდეთ, რადგან ამ დროს თქვენს მონაცემებს პირდაპირ თაღლითებს უგზავნით.