Šis Gmail pikšķerēšanas uzbrukums izskatās ļoti reāls
Pikšķerētāji šajās dienās kļūst īpaši radoši, jo ir ziņojumi par dažiem pikšķerēšanas uzbrukumiem, kas darbojas, izmantojot viltotu Gmail pieteikšanās lapu.
Saskaņā ar ziņojumu uzbrucējs vispirms kompromitētu Gmail kontu. No turienes viņi nosūtiet attēla pielikumu, kas ir slēpts kā PDF fails uz e-pasta adresēm, kuras var atrast kompromitētā kontā.
- Ja saņēmējs noklikšķina uz pielikuma, tie būtu nonāk pie viltotas Google pierakstīšanās lapas.
- Pierakstīšanās lapa ir slēpta kā adrešu josla rādīt subdomenu accounts.google.com, kas ir pietiekami labs, lai muļķotu daudzus cilvēkus, pat dažus tehnoloģiju gudros.
- No turienes, pikšķerētāji varēs iegūt papildu pieteikšanās akreditācijas datus, ļaujot viņiem sākt ciklu no jauna ar svaigu e-pasta partiju.
Tā kā šī metode var šķist dīvaina, ir vienkāršs veids, kā sevi pasargāt no šī uzbrukuma: iespējot Google "divu faktoru autentifikācijas sistēmu". Pat tad, ja viltus Google pieteikšanās ekrāns ir kaut kādā veidā izvairījies, uzbrucēji nevarēs piekļūt jūsu kontam kā viņi nevarēs ievadīt kodu, ko nodrošina Google.
Avots: The Hacker News