Владельцы почтовых ящиков Gmail находятся под прицелом мошенников
Несмотря на то, что об опасности писем из недостоверных источников в наше время знают практически все пользователи Интернет, методика фишинга остается одним из самых популярных и любимых способов негодяев получать данные доверчивых граждан. И злодеи применяют новые ухищрения, чтобы заполучить сокровенное у доверчивых читателей.
Очередная волна писем с приманкой направлена на пользователей системы Gmail. И атака так хорошо замаскирована, что даже искушенные владельцы почтовых ящиков попадаются на уловку. А как только жертва вводит свои данные на подменном сайте, негодяи перехватывают управление аккаунтом и атакуют всех абонентов контактного списка жертвы.
Мерзкое письмо выглядит так, как будто содержит вложенный PDF документ. Известно, что такие документы можно просмотреть прямо в интерфейса почтовой системы. Однако вложение на самом деле является изображением, а кликнув на него, пользователь инициирует переход на подменную страницу, которая выглядит как форма ввода пароль для аккаунта Gmail.
Адрес подменной страницы начинается с «data:text/html,https://accounts/google.com». Что заставляет пользователей верит в то, что он находится на сайте Google. Но в действительности для подменной страницы используется скрипт, а сама форма ввода пароля никакого отношения к Google не имеет.
Метод давно известен экспертам по безопасности. Однако в последнее время процесс перехвата управления скомпрометированными аккаунтами стал происходить практически моментально. А злоумышленники начали активно использовать ручную подготовку зловредных писем на основании данных из почтовых ящиков своих жертв.
Эксперты предупреждают, что атака имеет очень высокую степень поражения целей. В качестве мер противодействия рекомендуется использовать двухфакторную аутентификацию и внимательную проверку URL в адресной строке браузера.
Новости
ПОЧЕМУ ВАМ СЛЕДУЕТ ИЗБЕГАТЬ ИСПОЛЬЗОВАНИЯ AVIF-ИЗОБРАЖЕНИЙ В WORDPRESS18 апреля 2024, 09:27Релиз OpenAI GPT-5 может состояться уже этим летом
12 апреля 2024, 08:27WordPress 6.5 - что нового? Обзор крупного обновления CMS
04 апреля 2024, 11:05Облачная база данных PostgreSQL на хостинге Бегет
03 апреля 2024, 10:54САЙТ ДЛЯ БОЛЬНЫХ ИИ
27 марта 2024, 14:23