Šis „Gmail“ sukčiavimo ataka atrodo labai realus
Šiais laikais phishers tampa itin kūrybingi, nes yra pranešimų apie tam tikras sukčiavimo atakas, kurios veikia naudojant netikrą „Gmail“ prisijungimo puslapį.
Pagal ataskaitą, užpuolikas pirmiausia pakenktų „Gmail“ paskyrai. Iš ten jie būtų siųsti atvaizdą, kuris yra užmaskuotas kaip PDF failas el. pašto adresus, kuriuos galite rasti kompromiso paskyroje.
- Jei gavėjas spustelės priedą, jie būtų atnešė į netikrą „Google“ prisijungimo puslapį.
- Prisijungimo puslapis buvo užmaskuotas, kaip ir adreso juosta parodyti „account.google.com“ subdomeną, kuri yra pakankamai gera, kad kvaili daug žmonių, net ir kai kurių „tech“ išminties.
- Iš ten phishers galėjo įsigyti papildomus prisijungimo duomenis, leidžiant jiems pradėti ciklą iš naujo su šviežia elektroninių laiškų partija.
Kaip šitas metodas gali pasirodyti esąs grynas, yra paprastas būdas apsaugoti save nuo šio atakos: įgalinti „Google“ „dviejų veiksnių autentifikavimo sistemą“. Net jei pavyko „Google“ prisijungimo ekrane paslėpti kažką, atakuotojai negalės pasiekti paskyros kaip jie negalės įvesti kodo, kurį „Google“ teikia.
Šaltinis: „The Hacker News“