Хитрый фишинг в Gmail. Будьте осторожны!

Об опасности, которой подвергается защита данных пользователя из-за фишинга, пишется и говорится повсеместно. И постепенно эти усилия приносят свои плоды: рядовой посетитель интернета стал гораздо осмотрительнее. У писем от “бывшего министра финансов Зимбабве” и им подобных нет практически никаких шансов быть открытыми и прочитанными. Не говоря уж о переходе по содержащимся в них ссылкам или скачивании прикрепленных файлов. Для того, чтобы обмануть сегодняшнего пользователя, требуются более изощренные подходы. И хакеры, к сожалению, их находят.

Одна из последних наработок мошенников — фишинг в Gmail. Первые случаи подобных атак были отмечены несколько месяцев назад, а недавно захват аккаунтов этим способом приобрел пугающую скорость.

Общая канва действий злоумышленников осталась прежней: получателя вредоносного письма подталкивают к переходу на фишинговую страницу, где требуется указать данные для доступа к своему аккаунту (в данном случае Google). Когда это происходит, хакеры получают над такой учетной записью полный контроль и могут использовать ее в своих целях — в том числе, для рассылки фишинговых посланий контактам пользователя.

Вроде бы, все как всегда. Но есть некоторые свежие аспекты.

Чем отличается фишинг в Gmail

  1. Основная опасность этого метода в том, что никто не требует от жертвы куда-то переходить или что-либо скачивать: злоумышленники знают, что на подобные уловки уже редко кто-то реагирует — дураков нет. Поэтому предлагается просто просмотреть вложенный в письмо PDF-файл прямо в веб-интерфейсе почты. На поверку же, после того, как пользователь кликнет по иконке такого файла, срабатывает специальный скрипт, который открывает в новой вкладке фишинговую страницу.Фишинг в Gmail
  2. В данном случае интерфейс фишингового сайта полностью имитирует знакомую всем страницу авторизации Гугл. Даже URL содержит упоминание google.com (обычно адресная строка выглядит как “data:text/html,https://accounts/google.com”). Расчет мошенников строится на доверии к имени Google — всемирно известной, надежной компании.
  3. Еще один дополнительный “бонус”, от которого защита данных может пострадать в разы сильнее: обычно к аккаунту Google привязано множество учетных записей на других интернет-ресурсах. Следовательно, получив к нему доступ, преступники способны скомпрометировать большую часть сетевой личности своих жертв.

Несмотря на все инновации хакеров, советы для пользователей по защите своих аккаунтов остаются прежними:

  1. Внимательно проверять адреса отправителей писем, получение которых не ожидалось.
  2. Подключить двухфакторную аутентификацию для всех важных учетных записей. В большинстве сервисов такая возможность обязательно предоставляется.

Author: Olga Geo

Раньше была стопроцентным гуманитарием: преподавала фортепиано и синтезатор. Компьютер и интернет считала "мировым злом". Однако, познакомившись с ними поближе, кардинально изменила мнение. Освоив HTML, CSS и другие необходимые для работы навыки, сделала интернет основным местом приложения собственных усилий. Сегодня занимается разработкой сайтов и ведением собственного блога о программном обеспечении. Пишет статьи об IT-технологиях.

Share This Post On

Оставить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Подпишитесь на нашу рассылку!

Подпишитесь на нашу рассылку!

Подпишитесь на нашу рассылку и получайте последние новости из мира информационной безопасности от блога Protectimus.

Спасибо за подписку на нашу рассылку!

Share This