Недельный обзор хайпов — 20.09.17. Криптовалюта. http://sleduizamnoi.com/?p=7421

ЧИТАТЬ ВСЕМ! Если вы зарегистрированы в системе Gmail, то будьте бдительны.

Против пользователей Gmail развернута хитроумная фишинговая кампания — «Хакер»

Хотя о потенциальной опасности писем, полученных из непроверенных источников, в наше время известно всем, фишинг по-прежнему остается одной из излюбленных методик хакеров. Но прогресс не стоит на месте, и злоумышленники изобретают все новые и новые способы обведения пользователей вокруг пальца.

На этот раз эксперты обратили внимание на новую фишинговую кампанию, направленную против пользователей Gmail. Письма содержат настолько хорошо завуалированные вредоносные ссылки, что даже продвинутые пользователи часто не замечают подвоха и вводят свои учетные данные на фишинговом аналоге Gmail. Как только жертва скомпрометирована, злоумышленники немедленно перехватывают доступ над ее аккаунтом и атакуют все контакты пострадавшего.

Вредоносные письма, идущие от скомпрометированных пользователей, якобы содержат PDF-документ, который можно предварительно просмотреть прямо в веб-интерфейсе почты. Однако кликнув на такое «вложение», которое на самом деле является простым встроенным в письмо изображением, пользователь инициирует переадресацию на фишинговую страницу.

Фишинговый URL начинается с «data:text/html,https://accounts/google.com», что может ввести пользователя в заблуждение, заставив поверить, что он все еще находится на настоящем сайте Google. На самом деле, для открытия фишинговой страницы в новой вкладке используется специальный скрипт, а страница не имеет никакого отношения к Google.

Данный метод атак известен экспертам уже несколько месяцев, но лишь недавно злоумышленники стали захватывать скомпрометированные аккаунты практически моментально. Пока не совсем ясно, автоматизирован этот процесс, или преступники просто очень оперативно реагируют на получение новых учетных данных.Похоже, атакующие действуют вручную, так как в одном случае школьный системный администратор рассказал, что хакеры взяли за основу фишинговых посланий легитимные письма из почтового ящика жертвы.

Подробный анализ данной схемы атак был опубликован Марком Маундером (Mark Maunder), главой и основателем компании Wordfence. Он предупреждает, что данная техника имеет очень большой процент поражения целей. Эксперт рекомендует включать двухфакторную аутентификацию и сохранять бдительность, внимательно проверяя URL в адресной строке.

Источник/Source: xakep.ru/2017/01/16/gmail-ph…

9 комментариев

  1. kipariss сказал(а):

    Спасибо за информацию, Марго. И почему бы хакерам не направить свою неуемную жнергию в полезное русло… Сколько ценного могли бы сделать…)))

  2. Cania Taim сказал(а):

    Спасибо Марго запредупреждение! Добавлюещё пару строк к данной теме! Фишинговые сайты есть не только в Гкгле, но и в платежныхсистемах,которыми мы пользуемся.Очень популярны Перект Мани,Пайер,Адван Кеш и другие.Не полениться и проверять каждый адресс,который направляет нас на ПС,пусть это займёт некоторое время для проверки-но все просто говоря обезопасим себя и всех от мошенников.Вся информация касающаяся финансов-постоянно под угрозой и потому надо быть на чеку постоянно.Через соц.сети,Скайп также могут придти письма, ссылки-которые могут привести к потерям…Так будем бдительными постоянно…

  3. ирина сказал(а):

    осведомлён вооружён!

  4. LEWA сказал(а):

    Спасибо,Марго, за информацию. И так пытаюсь лишнего не нажимать, теперь усилю бдительность)))

  5. Ирина сказал(а):

    Спасибо за предупредение! Предупрежден-вооружен!

  6. Екатерина сказал(а):

    Марго, Благодарю. Уже несколько лет пользуюсь gmail и крайне огорчена такими новостями. Предупрежден-вооружен.

  7. Denis сказал(а):

    На самом деле нужно просто быть бдительным при входе на любой сайт, пусть даже если это ежедневный. А обращать нужно внимание на полную ссылку/адрес сайта.
    За инфу спасибо — будем осторожны)

  8. Svet_lana сказал(а):

    Марго,вы наш часовой!!! Предупрежден-значит вооружен!!! У меня на почту часто всякий хлам приходит,стараюсь быть внимательнее и отправлять подозрительные письма в спам!

  9. silva сказал(а):

    Спасибо, Марго за полезную информацию.

Оставить комментарий

ПОДПИСАТЬСЯ НА ОБНОВЛЕНИЯ


 


Наш канал
TELEGRAM

Header Goes Here Make it effective and short

  • List Item #1
  • List Item #2
  • List Item #3

Sub- Heading Text Goes here Tease them