Да, Gmail – наш собственный Gmail! Даже это не избежало волн фишинговых атак. Gmail всегда пользовался огромной популярностью среди почтовых клиентов. Точно так же, как Google заменил слово «поиск», точно так же Gmail стал метонимом электронной почты. Однако Gmail, к сожалению, стал жертвой последней фишинговой атаки, которая настолько убедительна, что многие пользователи на нее попадаются. Мошенничество вынуждает пользователей предоставить свои данные для входа в Google, что позволяет злоумышленнику просматривать их сообщения.
Люди называют это «фишинговой атакой Gmail» (да, теперь у нее есть название). Говорят, что это обманывает даже технически подкованных пользователей. По мнению экспертов по безопасности, мошенничество сумело убедить даже «опытных технических пользователей» и нацелено не только на Gmail, но и на другие сервисы. Исследователи даже заявляют, что это крупнейшее известное взлом аккаунта на сегодняшний день.
Давайте посмотрим, как хакеры реализуют свои фишинговые планы.
Как это работает?
Как только вы войдете в свою учетную запись, вы увидите электронное письмо, которое, скорее всего, пришло от кого-то из ваших знакомых, учетная запись которого была взломана с использованием той же техники. Оно также может включать в себя мошенническое вложение, похожее на то, что вы ранее отправляли этому контакту, и, вероятно, также имеющее соответствующую строку темы.
В тот момент, когда вы нажмете на изображение/вложение, ожидая Gmail чтобы просмотреть вложение, вместо этого откроется новая вкладка и будет предложено снова войти в Gmail.
И как только вы войдете в учетную запись, вы станете жертвой их ловушки. Весьма вероятно, что жертвы не сразу заметят взлом, поскольку при взгляде на адресную строку видно, что там находится «accounts.google.com».
Обязательно прочтите: Что Являются ли атаки Andariel и как защитить ваш компьютер
Как только вы продолжите, вы увидите полнофункциональную страницу входа, которая выглядит следующим образом:
/p>
Затем злоумышленники получают доступ к вашей учетной записи и, получив учетные данные, используют одно из ваших реальных вложений вместе с одной из ваших реальных тем и отправляют его людям из вашего списка контактов.
Еще больше страданий добавляет тот факт, что фишинговые страницы, похоже, не вызывают никаких предупреждений безопасности, которые обычно предупреждают пользователей, если они попадают на небезопасную страницу или контент.
Что вы делаете? нужно знать!
Есть только один простой совет, который всегда спасет вас от фишина g-атаки: всегда проверяйте адресную строку веб-сайта, прежде чем вводить свои учетные данные.
Если вы действительно стали жертвой этой атаки, значит, вы сделали именно это и увидели accounts.google.com ' в строке адреса, и вы вошли в систему.
Однако, чтобы защитить себя от этого, вам необходимо изменить то, что вы проверяете в строке адреса.
/
В крайнем правом углу браузера местоположения вы можете увидеть начало очень большого фрагмента текста. На самом деле это файл, который открывается в новой вкладке и создает полностью функциональную поддельную страницу входа в Gmail, которая отправляет ваши учетные данные злоумышленнику.
/p>
Самый очевидный вывод заключается в том, что законная URL-адрес страницы входа в Gmail начинается с символа замка и «https://», выделенного зеленым цветом, а не «data:text/html,https://». Если вы не можете проверить протокол и проверить имя хоста, остановитесь и рассмотрите возможность то, на что вы только что нажали, чтобы попасть на эту страницу входа.
Распространите информацию
Создайте как можно больше информации среди своей семьи и друзей чтобы это не имело более широкого воздействия. Никогда не открывайте подозрительные гиперссылки или вложения в электронных письмах, даже если кажется, что они исходят от друга или коллеги, будьте предельно осторожны!
Не поддавайтесь этому — будьте в безопасности!
Обязательно к прочтению: Microsoft предупреждает об участившихся атаках на встроенное ПО
Читать: 0
