Αυτή η επίθεση ηλεκτρονικού ψαρέματος του Gmail φαίνεται εξαιρετικά πραγματική
Οι Phishers αποκτούν επιπλέον δημιουργικότητα αυτές τις μέρες, καθώς υπάρχουν αναφορές για ορισμένες επιθέσεις ηλεκτρονικού "ψαρέματος" (phishing) που λειτουργούν μέσω μιας πλαστής σύνδεσης σελίδας Gmail.
Σύμφωνα με την έκθεση, ο επιτιθέμενος θα συμβιβάσει πρώτα έναν λογαριασμό Gmail. Από εκεί, θα ήταν στείλτε ένα συνημμένο εικόνας που είναι μεταμφιεσμένο ως αρχείο PDF σε διευθύνσεις ηλεκτρονικού ταχυδρομείου που βρίσκονται στον συμβιβασμένο λογαριασμό.
- Εάν ο παραλήπτης κάνει κλικ στο συνημμένο, θα είναι έφερε σε μια πλαστή σελίδα σύνδεσης στο Google.
- Η σελίδα σύνδεσης έχει αποκρυφτεί καλά όπως και η γραμμή διευθύνσεων εμφάνιση του subdomain accounts.google.com, η οποία είναι αρκετά καλή για να ξεγελάσει πολλούς ανθρώπους, ακόμα και με τεχνολογικά καταλαβαίνω.
- Από εκεί, οι φειδωλοί θα ήταν σε θέση να αποκτήσετε πρόσθετα διαπιστευτήρια σύνδεσης, επιτρέποντάς τους να ξαναρχίσουν τον κύκλο με μια νέα παρτίδα μηνυμάτων ηλεκτρονικού ταχυδρομείου.
Καθώς η μέθοδος αυτή μπορεί να είναι παράλογη, υπάρχει ένας απλός τρόπος για να προστατευθείτε από αυτήν την επίθεση: επιτρέποντας στο Google το "σύστημα ελέγχου ταυτότητας δύο παραγόντων". Ακόμη και αν κατάφερες κατά κάποιον τρόπο να εξαπατηθούν από την ψεύτικη οθόνη σύνδεσης Google, οι εισβολείς δεν θα έχουν τη δυνατότητα να αποκτήσουν πρόσβαση στο λογαριασμό σας δεν θα μπορούσαν να εισάγουν τον κώδικα που παρέχει η Google.
Πηγή: Τα νέα των χάκερ
