Noi atacuri de phishing sofisticate pentru Gmail
Un nou tip de atacuri de phishing pe Gmail vizează obținerea informațiilor de logare de pe contul de Gmail.
Scopul acestui atac este să obțină datele de autentificare de pe Gmail, dar și de la alte servicii care sunt folosite cu același cont de Google, fiind un atac cu o rată de succes ridicată, conform lui Mark Maunder, CEO al companiei ce produce pluginul de securitate Wordfence, pentru WordPress, arată pcmag.com, citat de playtech.ro.
La fel ca în cazul altor atacuri de tip phishing, acesta pornește cu un e-mail, dar care pare să fie trimis de cineva cunoscut și poate chiar să includă un atașament.
Dacă dai click pe atașament, un nou tab ți se deschide în browser și îți cere să te loghezi din nou în cont. Dacă arunci o privire la adresa din browser, vei vedea sintagma ”accounts.google.com”, astfel că ai putea crede că link-ul este legitim.
După ce atacatorul obține datele de logare, acesta intră pe cont și repetă atacul, folosind contactele pe care le ai deja în listă. Există fie un sistem automat care face asta, fie o echipă dedicată și promptă ce acționează imediat ce un cont este compromis.
Pagina de logare care este deschisă din e-mail-ul primit arată la fel ca cea a Google și singurul indicator că ceva nu este în regulă vinde din câmpul de adresă. Acesta nu începe cu https://accounts.google.com/, ci cu data:text/html. De asemenea, deoarece pagina nu este HTTPS nu se primește un indicator verde, scrie ghacks.net.
Problema principală care îi ajută pe atacatori este că se întâmplă uneori să fie nevoie să te loghezi din nou pe contul de Gmail și că adresa de Gmail actuală se găsește în câmpul de adresă.
Ar trebui să fiți în siguranță dacă urmați regulile de bază în ceea ce privește phishingul, deoarece una dintre ele este verificarea adresei de pe pagină totdeauna înainte de a face ceva pe pagina.
