Эта фишинговая атака на Gmail выглядит очень реальной
В наши дни фишеры становятся более креативными, так как есть сообщения о некоторых фишинговых атаках, которые работают через фальшивую страницу входа в Gmail..
Согласно сообщению, злоумышленник будет сначала поставить под угрозу учетную запись Gmail. Оттуда они бы отправить прикрепленное изображение в виде файла PDF на адреса электронной почты, которые можно найти на скомпрометированной учетной записи.
- Если получатель нажмет на вложение, он будет перенесли на поддельную страницу входа в Google.
- Страница входа была замаскирована, так как адресная строка показать поддомен account.google.com, это достаточно хорошо, чтобы обмануть многих людей, даже тех, кто разбирается в технологиях.
- Оттуда фишеры смогут получить дополнительные учетные данные для входа, позволяя им начать цикл заново с новой партией электронных писем.
Каким бы коварным ни казался этот метод, существует простой способ защитить себя от этой атаки: включение Google "двухфакторной системы аутентификации". Даже если вам каким-то образом удалось обмануться на фальшивом экране входа в систему Google, злоумышленники не смогут получить доступ к вашей учетной записи как они не смогут ввести код, который предоставляет Google.
Источник: The Hacker News