Ten atak phishingowy Gmail wygląda wyjątkowo realnie
Phisherzy uzyskują obecnie dodatkową kreatywność, ponieważ istnieją doniesienia o niektórych atakach phishingowych, które działają za pośrednictwem fałszywej strony logowania do Gmaila.
Według raportu napastnik najpierw naruszyłoby konto Gmail. Stamtąd wyślij załącznik obrazu, który jest ukryty jako plik PDF na adresy e-mail, które można znaleźć na zainfekowanym koncie.
- Gdyby odbiorca kliknął załącznik, byłby to doprowadzono do fałszywej strony logowania Google.
- Strona logowania została ukryta, tak jak pasek adresu pokaż subdomenę accounts.google.com, co jest wystarczająco dobre, aby oszukać wielu ludzi, nawet tych, którzy znają się na technologii.
- Stamtąd phisherzy byliby w stanie uzyskać dodatkowe dane logowania, umożliwiając im rozpoczęcie cyklu od nowa ze świeżą partią e-maili.
Tak przebiegła jak ta metoda może wydawać się prosta, ale możesz w prosty sposób zabezpieczyć się przed tym atakiem: włączenie „dwuskładnikowego systemu uwierzytelniania” Google. Nawet jeśli udało ci się zostać oszukanym przez fałszywy ekran logowania Google, atakujący nie będą mogli uzyskać dostępu do Twojego konta jako nie będą mogli wprowadzić kodu udostępnionego przez Google.
Źródło: The Hacker News