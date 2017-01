Tietoturva

Googlen Gmail-sähköpostipalvelun käyttäjiä lähestytään harvinaisen kierolla huijauksella, kertoo tietoturvayhtiö Wordfence blogissaan https://www.wordfence.com/blog/2017/01/gmail-phishing-data-uri/ . Firman tietojen mukaan jopa hyvin tekniikasta perillä olevat käyttäjät ovat menneet retkuun.Hyökkääjät lähettävät Gmail-käyttäjälle sähköpostin. Se saattaa tulla tutulta, jonka tili on kaapattu samalla tekniikalla aikaisemmin. Viestissä on myös kuva tai liite, jonka vastaanottaja tunnistaa tutuksi tai luotettavaksi. Tämä liite on varastettu muilta käyttäjiltä.Kun kuvaa tai liitettä klikkaa, konnat esittävät uhrille väärän, mutta aidolta näyttävän Gmail-kirjautumisruudun. Jos tähän syöttää tunnuksensa, sähköpostitili kaapataan välittömästi. Uhrin sähköpostiosoitteella hyökkääjät voivat myös nollata hänen salasanansa muissa palveluissa halki internetin ja kaapata nämäkin.Uhrille esitettävä kirjautumissivu on tavallista ovelampi, koska se esittää osoitekentässä luotettavan näköisen osoitteen accounts.google.com. Monelta jää huomaamatta, että osoite alkaa kuitenkin tekstillä data:text, eikä https, kuten sen pitäisi alkaa.Lisäksi osoite jatkuu käyttäjää harhauttavan suuren tyhjän alueen jälkeen pitkänä merkkijonona. Kyseessä onkin tiedosto, joka avautuu uuteen selainvälilehteen, eikä varsinainen verkkosivu.Tällä hetkellä Googlen normaalit suojaukset, kuten kalastelusivujen tunnistus, eivät näytä tepsivän hyökkäykseen.Hyökkäykseltä voi suojautua varmistamalla kirjautumisruudun nähdessään, että ennen accounts.google.com-tekstiä osoitteessa ei ole mitään muuta kuin https://. Sen vasemmalla puolella tulee olla vihreä lukko.Käyttäjien kannattaa myös ottaa käyttöön kaksivaiheinen tunnistus, vaikka onkin hieman epäselvää, suojaako se sataprosenttisesti juuri tältä nimenomaiselta hyökkäykseltä.Wordfence kysyi Googlelta, aikooko se korjata Gmailia tai Chrome-selainta suojaamaan käyttäjiä tältä kalastelumenetelmältä. Google ei luvannut mitään, mutta pyysi pysymään kuulolla vihjeenä siitä, että jotain on tulossa.Samaa tekniikkaa voi tosin käyttää myös Googlen ulkopuolisia palveluita vastaan, joten ongelman korjaaminen tuskin on vain Googlen vastuulla.