Владельцы почтовых ящиков Gmail находятся под прицелом мошенников

Несмотря на то, что об опасности писем из недостоверных источников в наше время знают практически все пользователи Интернет, методика фишинга остается одним из самых популярных и любимых способов негодяев получать данные доверчивых граждан. И злодеи применяют новые ухищрения, чтобы заполучить сокровенное у доверчивых читателей.
Очередная волна писем с приманкой направлена на пользователей системы Gmail. И атака так хорошо замаскирована, что даже искушенные владельцы почтовых ящиков попадаются на уловку. А как только жертва вводит свои данные на подменном сайте, негодяи перехватывают управление аккаунтом и атакуют всех абонентов контактного списка жертвы.
Мерзкое письмо выглядит так, как будто содержит вложенный PDF документ. Известно, что такие документы можно просмотреть прямо в интерфейса почтовой системы. Однако вложение на самом деле является изображением, а кликнув на него, пользователь инициирует переход на подменную страницу, которая выглядит как форма ввода пароль для аккаунта Gmail.
Адрес подменной страницы начинается с «data:text/html,https://accounts/google.com». Что заставляет пользователей верит в то, что он находится на сайте Google. Но в действительности для подменной страницы используется скрипт, а сама форма ввода пароля никакого отношения к Google не имеет.
Метод давно известен экспертам по безопасности. Однако в последнее время процесс перехвата управления скомпрометированными аккаунтами стал происходить практически моментально. А злоумышленники начали активно использовать ручную подготовку зловредных писем на основании данных из почтовых ящиков своих жертв.
Эксперты предупреждают, что атака имеет очень высокую степень поражения целей. В качестве мер противодействия рекомендуется использовать двухфакторную аутентификацию и внимательную проверку URL в адресной строке браузера.
Новости
7 лучших инструментов искусственного интеллекта для создания веб-сайтов, доступных в 2023 году29 марта 2023, 09:13Как играть в MInecraft на своем сервере
24 марта 2023, 07:4117 советов по CSS, экономящих время, для пользователей WordPress
20 марта 2023, 13:015 полезных нейросетей и фотостоков для иллюстраций
13 марта 2023, 13:04Спринтхост — Распродажа тарифов и услуг
02 марта 2023, 07:56