זה פישינג פיגוע Gmail נראה מאוד אמיתי
Phishers מקבלים יצירתיים נוספים בימים אלה, שכן יש דיווחים על התקפות פישינג מסוימות שעובדות באמצעות דף כניסה מזויף של Gmail.
על פי הדיווח, התוקף היה הראשון לסכן חשבון Gmail. משם, הם היו לשלוח קובץ מצורף תמונה מחופש כקובץ PDF אל כתובות דוא"ל שניתן למצוא בחשבון שנפגע.
- אם המקבל ילחץ על הקובץ המצורף, הוא יהיה שהובאו לדף כניסה מזויף של Google.
- דף הכניסה התחפש היטב, כפי שסרגל הכתובות יראה הצג את תת-החשבון accounts.google.com, וזה טוב מספיק כדי לרמות הרבה אנשים, אפילו כמה אלה טק מתמצא.
- משם יוכלו הדייגים לעשות זאת לרכוש אישורי כניסה נוספים, המאפשר להם להתחיל את מחזור שוב עם אצווה חדשה של הודעות דוא"ל.
כפי ערמומי כמו שיטה זו עשויה להיראות, יש דרך פשוטה כי אתה יכול להגן על עצמך מפני התקפה זו: המאפשרת "של שני גורמים אימות מערכת". גם אם איכשהו הצלחת להירמם על ידי מסך ההתחברות של Google המזויף, התוקפים לא יוכלו לגשת לחשבון שלך בתור הם לא יוכלו להזין את הקוד ש- Google מספקת.
מקור: חדשות האקר
