ВАЖНО:
Главная / ПЕРВЫЕ ШАГИ / ЧИТАТЬ ВСЕМ! Если вы зарегистрированы в системе Gmail, то будьте бдительны.

ЧИТАТЬ ВСЕМ! Если вы зарегистрированы в системе Gmail, то будьте бдительны.

Против пользователей Gmail развернута хитроумная фишинговая кампания — «Хакер»

Хотя о потенциальной опасности писем, полученных из непроверенных источников, в наше время известно всем, фишинг по-прежнему остается одной из излюбленных методик хакеров. Но прогресс не стоит на месте, и злоумышленники изобретают все новые и новые способы обведения пользователей вокруг пальца.

На этот раз эксперты обратили внимание на новую фишинговую кампанию, направленную против пользователей Gmail. Письма содержат настолько хорошо завуалированные вредоносные ссылки, что даже продвинутые пользователи часто не замечают подвоха и вводят свои учетные данные на фишинговом аналоге Gmail. Как только жертва скомпрометирована, злоумышленники немедленно перехватывают доступ над ее аккаунтом и атакуют все контакты пострадавшего.

Вредоносные письма, идущие от скомпрометированных пользователей, якобы содержат PDF-документ, который можно предварительно просмотреть прямо в веб-интерфейсе почты. Однако кликнув на такое «вложение», которое на самом деле является простым встроенным в письмо изображением, пользователь инициирует переадресацию на фишинговую страницу.

Фишинговый URL начинается с «data:text/html,https://accounts/google.com», что может ввести пользователя в заблуждение, заставив поверить, что он все еще находится на настоящем сайте Google. На самом деле, для открытия фишинговой страницы в новой вкладке используется специальный скрипт, а страница не имеет никакого отношения к Google.

Данный метод атак известен экспертам уже несколько месяцев, но лишь недавно злоумышленники стали захватывать скомпрометированные аккаунты практически моментально. Пока не совсем ясно, автоматизирован этот процесс, или преступники просто очень оперативно реагируют на получение новых учетных данных.Похоже, атакующие действуют вручную, так как в одном случае школьный системный администратор рассказал, что хакеры взяли за основу фишинговых посланий легитимные письма из почтового ящика жертвы.

Подробный анализ данной схемы атак был опубликован Марком Маундером (Mark Maunder), главой и основателем компании Wordfence. Он предупреждает, что данная техника имеет очень большой процент поражения целей. Эксперт рекомендует включать двухфакторную аутентификацию и сохранять бдительность, внимательно проверяя URL в адресной строке.

Источник/Source: xakep.ru/2017/01/16/gmail-ph…

Обучение

Advanced Cash

AdvCash — обзор, регистрация и верификация в эпс Advanced Cash

AdvCash — обзор, регистрация и верификация В сетевом пространстве уже давным-давно сформировалась своя виртуальная экономика и немалую роль во всех …

9 комментариев

  1. Спасибо за информацию, Марго. И почему бы хакерам не направить свою неуемную жнергию в полезное русло… Сколько ценного могли бы сделать…)))

  2. Спасибо Марго запредупреждение! Добавлюещё пару строк к данной теме! Фишинговые сайты есть не только в Гкгле, но и в платежныхсистемах,которыми мы пользуемся.Очень популярны Перект Мани,Пайер,Адван Кеш и другие.Не полениться и проверять каждый адресс,который направляет нас на ПС,пусть это займёт некоторое время для проверки-но все просто говоря обезопасим себя и всех от мошенников.Вся информация касающаяся финансов-постоянно под угрозой и потому надо быть на чеку постоянно.Через соц.сети,Скайп также могут придти письма, ссылки-которые могут привести к потерям…Так будем бдительными постоянно…

  3. осведомлён вооружён!

  4. Спасибо,Марго, за информацию. И так пытаюсь лишнего не нажимать, теперь усилю бдительность)))

  5. Спасибо за предупредение! Предупрежден-вооружен!

  6. Екатерина

    Марго, Благодарю. Уже несколько лет пользуюсь gmail и крайне огорчена такими новостями. Предупрежден-вооружен.

  7. На самом деле нужно просто быть бдительным при входе на любой сайт, пусть даже если это ежедневный. А обращать нужно внимание на полную ссылку/адрес сайта.
    За инфу спасибо — будем осторожны)

  8. Марго,вы наш часовой!!! Предупрежден-значит вооружен!!! У меня на почту часто всякий хлам приходит,стараюсь быть внимательнее и отправлять подозрительные письма в спам!

  9. Спасибо, Марго за полезную информацию.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Pin It on Pinterest