Домашняя » интернет » Эта фишинговая атака на Gmail выглядит очень реальной

    Эта фишинговая атака на Gmail выглядит очень реальной

    В наши дни фишеры становятся более креативными, так как есть сообщения о некоторых фишинговых атаках, которые работают через фальшивую страницу входа в Gmail..

    Согласно сообщению, злоумышленник будет сначала поставить под угрозу учетную запись Gmail. Оттуда они бы отправить прикрепленное изображение в виде файла PDF на адреса электронной почты, которые можно найти на скомпрометированной учетной записи.

    • Если получатель нажмет на вложение, он будет перенесли на поддельную страницу входа в Google.
    • Страница входа была замаскирована, так как адресная строка показать поддомен account.google.com, это достаточно хорошо, чтобы обмануть многих людей, даже тех, кто разбирается в технологиях.
    • Оттуда фишеры смогут получить дополнительные учетные данные для входа, позволяя им начать цикл заново с новой партией электронных писем.

    Каким бы коварным ни казался этот метод, существует простой способ защитить себя от этой атаки: включение Google "двухфакторной системы аутентификации". Даже если вам каким-то образом удалось обмануться на фальшивом экране входа в систему Google, злоумышленники не смогут получить доступ к вашей учетной записи как они не смогут ввести код, который предоставляет Google.

    Источник: The Hacker News