Dette Gmail Phishing Attack ser veldig ekte ut
Phishere blir stadig mer kreative i disse dager, da det er rapporter om visse phishing-angrep som fungerer via en falsk Gmail-innloggingsside.
Ifølge rapporten, angriperen vil først kompromittere en Gmail-konto. Derfra ville de send et bildevedlegg som er skjult som en PDF-fil til e-postadresser som kan bli funnet på den kompromitterte kontoen.
- Skulle mottakeren klikke på vedlegget, ville de være brakt til en falsk Google-påloggingsside.
- Innloggingssiden har blitt forkledd så vel som adresselinjen ville vis underdomene accounts.google.com under account.google.com, som er god nok til å lure mange mennesker, selv noen tech savvy seg.
- Derfra ville phisherne kunne skaff deg ekstra påloggingsinformasjon, slik at de kan starte syklusen på nytt med en ny serie e-postmeldinger.
Så uanstendig som denne metoden kan virke, er det en enkel måte at du kan beskytte deg mot dette angrepet: slik at Googles "tofaktorsautentiseringssystem". Selv om du på en eller annen måte har klart å bli dupet av den falske Google-påloggingsskjermen, vil angriperne ikke kunne få tilgang til kontoen din som de ville ikke kunne skrive inn koden som Google tilbyr.
Kilde: The Hacker News