Phishingová kampaň na Gmail
V poslední době se objevují nové případy phishingové kampaně směřující na uživatele služby Gmail. Útočníci zašlou oběti email s přílohou, která vypadá jako PDF. Jedná se však pouze o obrázek, který vypadá jako náhled PDF dokumentu. Po kliknutí na tento náhled je uživatel přesměrovaný na přihlašovací stránku Google vytvořenou útočníky. Přihlášením tedy uživatel odevzdá svoje heslo. Po získání přístupu k účtu používají útočníci tuto emailovou schránku na rozesílání phishingového mailu přímo kontaktům tohoto účtu. To přidává na věrohodnosti mailu. Ochránit se před tímto útokem a jeho podobným je možné pomocí dvojfaktorové autentizace, kterou Google podporuje.
Gmail zakazuje příponu .js
Od 13.2.2017 nepodporuje emailová služba od Googlu zasílaní soborů s příponou .js. Z bezpečnostních důvodů jsou v současnosti blokované soubory jako .exe, .msc nebo .bat. V poslední době však útočníci častěji využívají soubory typu .js hlavně jako downloadery různých malwarů a ransomwaru. Při pokuse o odeslání zakázaného typu souboru pomocí služby Gmail se zobrazí upozornění. Uživatelům, kteří potřebují odeslat zakázané soubory, Google doporučuje využít Google Drive nebo jiné cloudové úložiště.