Владельцы почтовых ящиков Gmail находятся под прицелом мошенников
Несмотря на то, что об опасности писем из недостоверных источников в наше время знают практически все пользователи Интернет, методика фишинга остается одним из самых популярных и любимых способов негодяев получать данные доверчивых граждан. И злодеи применяют новые ухищрения, чтобы заполучить сокровенное у доверчивых читателей.
Очередная волна писем с приманкой направлена на пользователей системы Gmail. И атака так хорошо замаскирована, что даже искушенные владельцы почтовых ящиков попадаются на уловку. А как только жертва вводит свои данные на подменном сайте, негодяи перехватывают управление аккаунтом и атакуют всех абонентов контактного списка жертвы.
Мерзкое письмо выглядит так, как будто содержит вложенный PDF документ. Известно, что такие документы можно просмотреть прямо в интерфейса почтовой системы. Однако вложение на самом деле является изображением, а кликнув на него, пользователь инициирует переход на подменную страницу, которая выглядит как форма ввода пароль для аккаунта Gmail.
Адрес подменной страницы начинается с «data:text/html,https://accounts/google.com». Что заставляет пользователей верит в то, что он находится на сайте Google. Но в действительности для подменной страницы используется скрипт, а сама форма ввода пароля никакого отношения к Google не имеет.
Метод давно известен экспертам по безопасности. Однако в последнее время процесс перехвата управления скомпрометированными аккаунтами стал происходить практически моментально. А злоумышленники начали активно использовать ручную подготовку зловредных писем на основании данных из почтовых ящиков своих жертв.
Эксперты предупреждают, что атака имеет очень высокую степень поражения целей. В качестве мер противодействия рекомендуется использовать двухфакторную аутентификацию и внимательную проверку URL в адресной строке браузера.
Новости
Новогодний промокод на скидку 5% от King Servers09 января 2025, 08:23У Спринтхост стартовала самая выгодная акция в году
19 декабря 2024, 06:39Новогодняя акция на Джино - Саундбар в подарок при оплате хостинга
12 декабря 2024, 08:29Новости от хостинга Fornex
11 декабря 2024, 08:37Новые тарифы на VDS у хостинга Спринтхост
18 ноября 2024, 14:14