Acest atac de phishing al lui Gmail pare extrem de real
Phishers devin creativi în aceste zile, deoarece există rapoarte despre anumite atacuri de phishing care funcționează prin intermediul unei pagini de autentificare Gmail false.
Potrivit raportului, atacatorul ar compromite mai întâi un cont Gmail. De acolo, ar face-o trimiteți un atașament de imagine care este deghizat ca fișier PDF pentru a trimite adrese de e-mail care pot fi găsite în contul compromis.
- Dacă destinatarul face clic pe atașament, ar fi adus la o pagină falsă de conectare la Google.
- Pagina de conectare a fost deghizată și ca bara de adrese afișați subdomeniul accounts.google.com, care este destul de bun pentru a păcăli o mulțime de oameni, chiar și unele tech savvy.
- De acolo, fișierele ar fi capabile să obțineți acreditări suplimentare de conectare, permițându-le să înceapă ciclul din nou cu un lot proaspăt de e-mailuri.
Deoarece această metodă poate părea inabordabilă, există un mod simplu în care vă puteți apăra de acest atac: permițând Google "sistemul de autentificare cu două factori". Chiar dacă ați reușit cumva să fii înșelat de ecranul de autentificare fals Google, atacatorii nu vor putea să acceseze contul dvs. ca nu ar putea să introducă codul pe care Google îl oferă.
Sursa: Hacker News