Владельцы почтовых ящиков Gmail находятся под прицелом мошенников
Несмотря на то, что об опасности писем из недостоверных источников в наше время знают практически все пользователи Интернет, методика фишинга остается одним из самых популярных и любимых способов негодяев получать данные доверчивых граждан. И злодеи применяют новые ухищрения, чтобы заполучить сокровенное у доверчивых читателей.
Очередная волна писем с приманкой направлена на пользователей системы Gmail. И атака так хорошо замаскирована, что даже искушенные владельцы почтовых ящиков попадаются на уловку. А как только жертва вводит свои данные на подменном сайте, негодяи перехватывают управление аккаунтом и атакуют всех абонентов контактного списка жертвы.
Мерзкое письмо выглядит так, как будто содержит вложенный PDF документ. Известно, что такие документы можно просмотреть прямо в интерфейса почтовой системы. Однако вложение на самом деле является изображением, а кликнув на него, пользователь инициирует переход на подменную страницу, которая выглядит как форма ввода пароль для аккаунта Gmail.
Адрес подменной страницы начинается с «data:text/html,https://accounts/google.com». Что заставляет пользователей верит в то, что он находится на сайте Google. Но в действительности для подменной страницы используется скрипт, а сама форма ввода пароля никакого отношения к Google не имеет.
Метод давно известен экспертам по безопасности. Однако в последнее время процесс перехвата управления скомпрометированными аккаунтами стал происходить практически моментально. А злоумышленники начали активно использовать ручную подготовку зловредных писем на основании данных из почтовых ящиков своих жертв.
Эксперты предупреждают, что атака имеет очень высокую степень поражения целей. В качестве мер противодействия рекомендуется использовать двухфакторную аутентификацию и внимательную проверку URL в адресной строке браузера.