Появился новый способ «угона» Gmail
Появился новый способ «угона» Gmail
Артём Баусов | сегодня в 14:00Хакеры запустили новую фишинговую кампанию, жертвами которой становятся пользователи Gmail. Об этом сообщили эксперты по безопасности компании Wordfence.
Злоумышленники отсылают контактам жертвы письма, которые содержат изображения, имитирующие реальные вложения. Т.е., если вы отправляли кому-либо архив и он сохранился в папке Отправленные, хакер вышлет будущей жертве скриншот вложения.
Щёлкнув по изображению, жертва попадает на фейковую страницу авторизации Gmail.
Как не попасться на развод
Злоумышленники используют методику data URI, которая подразумевает, что в адресную строку загружается код целого скрипта. Ключевой признак: вместо обычного «http» или «https» адресная строка начинается с «data: text/html». И только после этого идет имитация обычного адреса формы входа в аккаунты Google вида «https://accounts.google.com/ServiceLogin? service=mail». — Wordfence
Копируем фейковый адрес в любой текстовый редактор и видим, что после mail следует большое количество пробелов. Именно за ними скрывается скрипт, имитирующий страницу для входа в Gmail.
Безусловно, для защиты от хакеров есть два обязательных решения. Первое — не открывайте вложения от сторонних пользователей. Второе — защитите свой аккаунт Gmail двухфакторной аутентификацией. Это будет залог того, что даже с логином и паролем к Вашей почте все равно никто не получит доступ. [CNews]