Mail.ruПочтаМой МирОдноклассникиИгрыЗнакомстваНовостиПоискСмотриComboВсе проекты

Злоумышленники атакуют пользователей Gmail

Основатель компании Wordfence Марк Маундер рассказал о новой схеме, которую хакеры используют против владельцев почтовых ящиков Gmail. Ошибиться и нажать на вредоносную ссылку в письме могут даже опытные пользователи.

Суть метода

Спам-сообщения рассылаются с целью фишинга – получения личных данных пользователя. В письмах содержатся ссылки, которые якобы ведут на Gmail. Они замаскированы под PDF-документы, которые предлагается просмотреть здесь же, в интерфейсе почты – реальный Gmail позволяет делать это.

Ссылки отправляют на фишинговый аналог почтового сервиса

На странице, которая имитирует дизайн Gmail, пользователю предлагается ввести свои данные – логин и пароль от электронной почты. В адресной строке содержится запись, которая начинается с «data:text/html,https://accounts/google.com». Многие пользователи думают, что так и должен выглядеть адрес страницы для просмотра PDF-вложения, а необходимость повторно ввести учетные данные – программный сбой. На самом деле страница отношения к Gmail не имеет, для ее обработки используется специальный скрипт.

После ввода логина и пароля от электронной почты хакеры перехватывают доступ к e-mail. Далее они могут получить контроль над другими аккаунтами, связанными с этим адресом электронной почты, и атаковать пользователей из списка контактов жертвы по той же схеме.

Эксперты подозревают, что хакеры действуют вручную – занимаются рассылкой спама со взломанных ящиков. К примеру, они отвечают на легитимные письма от реальных пользователей – об этом рассказала одна из жертв фишинга. Но не исключается и использование скрипта.

Маундер отмечает, что для защиты от подобных угроз стоит включать двухфакторную авторизацию. Кроме того, не следует открывать вложения от незнакомых контактов или послания, которые кажутся подозрительными, а также внимательно проверять адреса страниц в адресной строке.

Предупредите друзей о новой схеме фишинга, нажмите на одну из расположенных ниже кнопок соцсетей
Хиты продаж и новинки
Самые лучшие цены на смартфоны
Комментарии
12
Михаил Смирнов
На гугл спама полно приходит. А мэил действительно параша.
СсылкаПожаловаться
Done Blanne
Интересно, какое чудо введёт свои гугл данные для входа в pdf документ.
СсылкаПожаловаться
Syntez
не разу почту в гмайле не ломали, ну а в майле спам просто одолел....
СсылкаПожаловаться
Сергей
У меня gmail для входа в аккаунт гугла на андроид, а для постоянной личной почты использую mail.ru и yandex.ru. Не могу полностью доверять гуглу..
СсылкаПожаловаться
Андрей77
Только диванный/опытный пользователь, заметив такое - «data:text/html,https://accounts/google.com» будет продолжать там какие либо действия.
СсылкаПожаловаться
олег олегов
В ответ на комментарий от Мидори
Мидори
Не нравится мне Gmail почтовый клиент. Неудобный. Mail.ru удобней и это не реклама. Еще очень удобен был outlook на windows phone. А вот на Android он не такой удобный как не странно.
СсылкаПожаловаться
помню восхищённые возгласы в годах 06-07 ,вроде..ах ,там и типа скайпа есть ,и переписка да такая ,что собачка экран лижит )))
Давно было ...
Просто ,какому знакомому не напишу в Швеции или другую страну или по работе ...что то нет ни у кого этого майла ,да и не знают они Что это такое..Со времён появления Скайп и Гмайл ,польщуюсь только ими ,ничего лучшего не видел ..перепробовал все существующие на сегодня мессенджеры..возвращался снова на Гмайл и Скайп..Конечно ,а местечковом краю и аська годна и майл ру агент какой ,но не глобальном смысле..
Что же касается Гмайл мобильной версии ,то согласен в чём то ,сам не раз матюкал Гугл..
а ПКшная версия очень ничего..использую в Хром..Синхронизация с Outlook , все очень удобно..
Совершенного ничего нет ,даже браузера нет самого лучшего...))
СсылкаПожаловаться
EvgRU
Двухэтапная аутентификация? Нет,не слышал. Пока люди не научатся защищать свои данные их так и будут взламывать.
СсылкаПожаловаться
Владимир B Б
В ответ на комментарий от Доктор Кто
Доктор Кто
Меньше храните инфо о себе и своих счетах в инете. Не доверяйте моб. банкам. И будет вам счастье.
СсылкаПожаловаться
хорошо сказал... счета - нет; моб. банка тоже, карты пластика не имею, меня могут достать?
СсылкаПожаловаться
Владимир B Б
В ответ на комментарий от Мидори
Мидори
Не нравится мне Gmail почтовый клиент. Неудобный. Mail.ru удобней и это не реклама. Еще очень удобен был outlook на windows phone. А вот на Android он не такой удобный как не странно.
СсылкаПожаловаться
gmail пользуюсь как помойкой... использую mail, но это не панацея
СсылкаПожаловаться
Мидори
Не нравится мне Gmail почтовый клиент. Неудобный. Mail.ru удобней и это не реклама. Еще очень удобен был outlook на windows phone. А вот на Android он не такой удобный как не странно.
СсылкаПожаловаться
Доктор Кто
Меньше храните инфо о себе и своих счетах в инете. Не доверяйте моб. банкам. И будет вам счастье.
СсылкаПожаловаться
ДАРМИДОН ЕВЛАМПЫЧЪ
Борьба с неучтеным налом по тихой перемещается в сеть, чем дальше, тем хуже. Скоро под носом всех банков создадут липовые сайты при общем молчании всех правоохранителей.
СсылкаПожаловаться
Чтобы оставить комментарий, вам нужно авторизоваться.
Вы не ввели текст комментария
Вы не ввели текст комментария
Обнаружили ошибку? Выделите ее и нажмите Ctrl+Enter.
Подпишитесь на нас