Ця Gmail фішинг-атака виглядає надзвичайно реальною
Фішери отримують додаткову творчість у ці дні, оскільки є повідомлення про певні фішингові атаки, які працюють через підроблену сторінку входу до Gmail.
Згідно з повідомленням, зловмисник спочатку скомпрометує обліковий запис Gmail. Звідти вони відправити вкладене зображення, яке маскується під PDF-файл адреси електронної пошти, які можна знайти на обліковому записі.
- Якщо одержувач натискає на вкладення, вони будуть на фальшиву сторінку входу Google.
- Сторінка входу була замаскована як адресний рядок покажіть субдомен облікового запису, що є достатньо хорошим, щоб обдурити багатьох людей, навіть деяких технологічних підкованих.
- Звідти фішери могли б це зробити отримати додаткові облікові дані для входу, дозволяючи їм почати цикл знову з новою партією листів.
Настільки просто, як цей метод може здатися, існує простий спосіб захистити себе від цієї атаки: увімкнення "двофакторної системи автентифікації Google". Навіть якщо ви так чи інакше вдалося обробити підробленим екраном входу Google, зловмисники не зможуть отримати доступ до вашого облікового запису, оскільки вони не зможуть ввести код, який надає Google.
Джерело: Новини хакерів