Tento phishingový útok služby Gmail vyzerá veľmi reálne
Phishers sa v týchto dňoch dostávajú navyše kreatívnym spôsobom, pretože existujú hlásenia o určitých phishingových útokoch, ktoré fungujú prostredníctvom falošnej prihlasovacej stránky služby Gmail.
Podľa správy, útočník by najskôr kompromitoval účet služby Gmail. Odtiaľ by to bolo poslať prílohu obrázka, ktorá je skrytá ako súbor PDF na e-mailové adresy, ktoré sa nachádzajú na kompromitovanom účte.
- Ak by príjemca klikol na prílohu, mali by byť prenesené na falošnú stránku prihlasovacej stránky Google.
- Prihlasovacia stránka bola presne zastrešená ako panel s adresou zobrazte subdoménu accounts.google.com, čo je dosť dobré, aby oklamalo veľa ľudí, dokonca aj niektorých technicky zdatných.
- Odtiaľ by boli phishers schopní získať ďalšie prihlasovacie údaje, čo im umožní spustiť celý cyklus znovu s čerstvou dávkou e-mailov.
Ako zbytočná, ako sa môže zdať táto metóda, existuje jednoduchý spôsob, ako sa môžete chrániť pred týmto útokom: umožňujúce "dvojfaktorový autentifikačný systém spoločnosti Google". Dokonca aj vtedy, ak ste sa podarilo podkopať falošnú prihlasovaciu obrazovku Google, útočníci nebudú môcť získať prístup k vášmu účtu ako nebudú môcť zadať kód, ktorý poskytuje spoločnosť Google.
Zdroj: Novinky z hackerov