Mail.RuПочтаМой МирОдноклассникиИгрыЗнакомстваНовостиПоискВсе проекты
Рассылка
Получайте главные новости дня от Hi-Tech Mail.Ru

Злоумышленники атакуют пользователей Gmail

Основатель компании Wordfence Марк Маундер рассказал о новой схеме, которую хакеры используют против владельцев почтовых ящиков Gmail. Ошибиться и нажать на вредоносную ссылку в письме могут даже опытные пользователи.

Суть метода

Спам-сообщения рассылаются с целью фишинга – получения личных данных пользователя. В письмах содержатся ссылки, которые якобы ведут на Gmail. Они замаскированы под PDF-документы, которые предлагается просмотреть здесь же, в интерфейсе почты – реальный Gmail позволяет делать это.

Ссылки отправляют на фишинговый аналог почтового сервиса

На странице, которая имитирует дизайн Gmail, пользователю предлагается ввести свои данные – логин и пароль от электронной почты. В адресной строке содержится запись, которая начинается с «data:text/html,https://accounts/google.com». Многие пользователи думают, что так и должен выглядеть адрес страницы для просмотра PDF-вложения, а необходимость повторно ввести учетные данные – программный сбой. На самом деле страница отношения к Gmail не имеет, для ее обработки используется специальный скрипт.

После ввода логина и пароля от электронной почты хакеры перехватывают доступ к e-mail. Далее они могут получить контроль над другими аккаунтами, связанными с этим адресом электронной почты, и атаковать пользователей из списка контактов жертвы по той же схеме.

Эксперты подозревают, что хакеры действуют вручную – занимаются рассылкой спама со взломанных ящиков. К примеру, они отвечают на легитимные письма от реальных пользователей – об этом рассказала одна из жертв фишинга. Но не исключается и использование скрипта.

Маундер отмечает, что для защиты от подобных угроз стоит включать двухфакторную авторизацию. Кроме того, не следует открывать вложения от незнакомых контактов или послания, которые кажутся подозрительными, а также внимательно проверять адреса страниц в адресной строке.

Предупредите друзей о новой схеме фишинга, нажмите на одну из расположенных ниже кнопок соцсетей
Хиты продаж и новинки
Самые лучшие цены на смартфоны
Вы подписались на рассылку.Отменить
Подписаться на рассылку
Комментарии
12
Михаил Смирнов
На гугл спама полно приходит. А мэил действительно параша.
СсылкаПожаловаться
Done Blanne
Интересно, какое чудо введёт свои гугл данные для входа в pdf документ.
СсылкаПожаловаться
Syntez
не разу почту в гмайле не ломали, ну а в майле спам просто одолел....
СсылкаПожаловаться
Чтобы оставить комментарий, вам нужно авторизоваться.
Обнаружили ошибку? Выделите ее и нажмите Ctrl+Enter.
Подпишитесь на нас
Новости Hi-Tech Mail.Ru