Tento Gmail Phishing Attack vypadá extrémně reálně
Phishers jsou stále více kreativní v těchto dnech, protože existují zprávy o některých phishingových útocích, které fungují přes falešnou přihlašovací stránku služby Gmail.
Podle zprávy, útočník by nejprve ohrozil účet Gmail. Odtud by to udělali odeslat obrazovou přílohu, která je skrytá jako soubor PDF e-mailové adresy, které lze nalézt na ohroženém účtu.
- Pokud příjemce klepne na přílohu, bude to přivedl na falešnou přihlašovací stránku Google.
- Přihlašovací stránka byla zamaskována, protože panel s adresou by byl zobrazit subdoménu accounts.google.com, což je dost dobré na to, aby oklamalo spoustu lidí, dokonce i těch tech důvtipných.
- Odtamtud budou moci phishingové získat další přihlašovací údaje, umožní jim začít cyklus znovu a znovu s novou dávkou e-mailů.
Jak se tato metoda může zdát nevyzpytatelná, existuje jednoduchý způsob, jak se můžete chránit před tímto útokem: umožňující "dvoufaktorový autentizační systém" společnosti Google. I když se vám podařilo podvrhnout přihlašovací obrazovku falešného webu Google, útočníci nebudou mít přístup k vašemu účtu jako nebudou moci zadat kód, který Google poskytuje.
Zdroj: The Hacker News